openssl从PFX导出私钥、公钥

最新推荐文章于 2024-05-24 11:39:14 发布
最新推荐文章于 2024-05-24 11:39:14 发布
阅读量9.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux shell openssl 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wxyFighting/article/details/8840090
本文详细介绍了如何使用openssl命令从pfx文件中提取密钥对,并进一步将其转换为私钥和公钥,适用于PKCS12模式的证书管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

1、提取密钥对(如果pfx证书已加密,会提示输入密码。)
       openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

2、从密钥对提取私钥
       openssl rsa -in  1.key -out 1_pri.key

3、从密钥对提取公钥
       openssl rsa -in 1.key -pubout -out 1_pub.key

4、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理

       openssl pkcs8 -in 1_pri.key -out 1_pri.p8 -outform der -nocrypt -topk8


C语言实现:从sm2 PEM文件中提取公钥私钥因子
baron-周贺贺-代码改变世界ctw
08-24 1647
私钥提取为例,那么以上部分,如何用C语言实现呢?
openssl将证书(公钥)和私钥合并成pfx格式文件(C语言版)
weixin_43432215的博客
04-12 2152
首先需要将证书和私钥加载到内存中。可以使用函数 PEM_read_bio_X509() 和 PEM_read_bio_PrivateKey() 分别读取证书和私钥的数据,存储到 X509 和 EVP_PKEY 结构体中。其中 cert_data 和 key_data 分别是证书和私钥的 BASE64 编码字符串,cert_data_len 和 key_data_len 分别是字符串的长度。使用函数 PKCS12_create() 创建 PKCS#12 对象,将证书和私钥绑定到该对象上。
PFX文件提取公钥私钥
热门推荐
problem2050的专栏
01-16 2万+
原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem  提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out server.crt
OpenSSL 提取 pfx 数字证书公钥私钥
weixin_33862041的博客
08-28 590
由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring Security 二次开发与其他开源框架如:Keyclo...
PFX 文件中提取SSL证书和公钥,并配置到 nginx
谢子文的博客
09-27 4329
PFX 文件中提取SSL证书和公钥,并配置到 nginx
通过openssl解析pfx私钥证书,qtc++实现
qq_31013099的博客
05-24 675
通过openssl解析pfx私钥证书,qt5,openssl版本1.1.1u
pfx私钥 & cer文件pfx文件
weixin_40800533的博客
05-09 972
从证书私钥pfx文件拿到key字符串内容的方法 第一:从私钥文件中读出里面的key内容; openssl pkcs12 -in C:/Users/heli38/Desktop/002/A.pfx-nocerts-nodes -out C:/Users/heli38/Desktop/002/B.key 第二:再从上一步中得到的B.key文件中读出里面的私钥串 openss...
pfx导出私钥以及cer导出公钥的过程(安装好OpenSSL前提)
lixin_labi的博客
03-02 5025
由于项目需要,需要把pfx证书文件导出私钥串以及把cer证书导出公钥串,因为是第一次接触,所以踩了一些坑,特此记录。 一、pfx证书导出私钥串 网上常见做法: 但是经验证这样提取出来的私钥是不正确的,正确的私钥只需要执行第一步即可,得到的1.key文件内容为: 二、cer证书导出公钥串 网上常见做法: openssl x509 -in open.cer -pubkey -out pub.pem 但是这样做有可能会报如下错误,像我就碰到了: unable to load certifi
PFX软证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
【转载】OpenSSL 提取 pfx 数字证书公钥私钥
weixin_30878361的博客
03-04 549
转自https://www.cnblogs.com/Irving/p/9551110.html OpenSSL 提取 pfx 数字证书公钥私钥 由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID...
PFX文件中获取私钥公钥证书、公钥
品学兼忧的博客
09-06 1万+
该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥公钥证书、密码生成pkcs12,根据私钥公钥证书、密钥,合成为pfx文件,依赖工具包:commons-ioimport org.apache.commons.codec.binary.Base64; import org.apache.commons.io.FileU
pfx 证书导出公钥私钥
面朝大海,春暖花开
10-23 3877
pfx 证书导出公钥私钥 在做银联支付的时候,因为是多商户的,所以采用单独的私钥加密,需要提取 pfx 中的私钥 准备 准备 pfx 格式的证书 [root@blue acp_crt]# tree . ├── acp_test_sign.pfx 提取密钥对 格式: openssl pkcs12 -in acp_test_sign.pfx -nocerts -nodes -out acp_test_sign.key [root@blue acp_crt]# openssl pkcs12 -in acp_t
使用openssl生成证书、cer文件、key公私钥pfx证书、pem公私钥
qq_21758475的博客
01-06 1万+
文章转自:https://blog.youkuaiyun.com/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl去生成公钥私钥,非常好用。 附上window下openssl的安装教程: https://blog.youkuaiyun.com/sunhuansheng/article/details/82218678 生成秘钥 打开控制台: openssl安装完成后ctrl+r打开
天杀 的pfx证书 提取公钥秘钥 加密签名
Yngiew的博客
12-21 6643
项目一开始就入了一个坑 需求是这样的       后台甩给我一个.pfx格式的证书, 有些人就会问了 这个是啥, 我不是大神 就给那些不懂得人 通俗的说一下. 这个东西是一个证书文件, 其中包含 公钥 和  私钥  (一会解释这俩东西是啥), 这个在表面试看不出来的,  你可能会在网上找到很多提取这个东西里公钥私钥的方法 , demo .但是  我想你会在获取公钥的时候遇到问题.,   记住
Linux中怎么把证书从.pfx转换成.crt和.key?
汪同学的博客
08-08 3465
今天在更新证书的时候,发现必须使用.cer和.key格式的证书,而我们却只有.pfx格式的证书。怎么办?最后我们想办法把.pfx格式的证书转换成了.cer和.key格式的证书,问题解决了。 .pfx证书是由Public Key Cryptography Standards #12 (公钥加密技术12号标准) 定义,包含了公钥私钥的二进制形式的证书,以pfx作为证书文件的后缀名。它的转换过程非常简...
pfx私有证书转cer公钥格式证书
曾经的你
09-14 3220
pfx私有证书转cer公钥格式证书
pfx文件提取私钥公钥
最新发布
02-25
### 如何从 PFX 文件中分别导出私钥公钥 #### 使用 OpenSSL 工具导出私钥 为了从 `.pfx` 文件中提取私钥,可以使用 `openssl` 命令行工具。该命令将读取指定的 `.pfx` 文件并从中分离出私钥部分,保存到新的文件中。 ```bash $ openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes ``` 这条命令会在当前工作目录下创建名为 `private-key.pem` 的新文件来存储未加密形式的私钥[^1]。 #### 使用 OpenSSL 工具导出公钥及其对应的证书 对于希望单独获得公钥的情况,则可以通过下面的方式先导出整个证书链: ```bash $ openssl pkcs12 -in myfile.pfx -clcerts -nokeys -out certificate.crt ``` 这一步骤会把所有的客户端认证证书写入至 `certificate.crt` 中。接着可以从这个证书文件里进一步解析得到具体的公钥信息[^2]。 #### Java 编程方式处理 PFX 文件中的密钥材料 除了通过命令行操作外,在Java应用程序内部也可以实现相同的功能。这里给出一段简单的代码片段用于加载由字节数组表示的`.pfx`数据,并访问其中包含的秘密密钥和其他相关信息。 ```java import java.security.KeyStore; // ... other imports ... public class PfxHandler { public static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception { KeyStore ks = KeyStore.getInstance("PKCS12"); try (ByteArrayInputStream bis = new ByteArrayInputStream(pfxData)) { char[] nPassword = null; if ((password == null) || password.trim().isEmpty()) { nPassword = "".toCharArray(); } else { nPassword = password.toCharArray(); } ks.load(bis, nPassword); } return ks; } // Additional methods to extract keys from the keystore... } ``` 上述方法返回了一个已经装载好给定 `.pfx` 数据以及相应密码后的 `KeyStore` 对象实例,之后可以根据需要调用额外的方法去具体取出所需的私钥公钥[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值