Openssl的证书格式转换-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

Openssl的证书格式转换

简介:

PKCS 全称是 Public-Key Cryptography Standards 是由 RSA 实验室与其它安全系统开发商为促进公钥密码发展而制订的一系列标准。

PKCS 目前共发布过 15 个标准。常用的有:

1. PKCS#7 Cryptographic Message Syntax Standard

2. PKCS#10 Certification Request Standard

3. PKCS#12 Personal Information Exchange Syntax Standard

4. X.509
是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

5. PKCS#7 
常用的后缀是: .P7B .P7C .SPC

6. PKCS#12 
常用的后缀有: .P12 .PFX

7. X.509 DER 
编码(ASCII)的后缀是: .DER .CER .CRT

8. X.509 PAM 
编码(Base64)的后缀是: .PEM .CER .CRT

9. .cer/.crt
是用于存放证书,它是2进制形式存放的,不含私钥。

10 .pem
crt/cer的区别是它以Ascii来表示。

11. pfx/p12
用于存放个人证书/私钥,他通常包含保护密码,2进制方式

12. p10
是证书请求

13. p7r
CA对证书请求的回复,只用于导入

14. p7b
以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。


1. CA证书


openssl创建CA证书的RSA密钥(PEM格式)

openssl genrsa -des3 -out ca.key 1024


2. 创建CA证书有效期为一年

openssl创建CA证书(PEM格式,假如有效期为一年)

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config

openssl.cnf      

openssl是可以生成DER格式的CA证书的,最好用IEPEM格式的CA证书转换成DER格式的CA证书。

将生成的crt格式证书导入到IE,再导出就是cer格式了


3. x509转换为pfx

openssl pkcs12 -export -out server.pfx -inkey server.key -in

server.crt    


4. PEM格式的ca.key转换为Microsoft可以识别的pvk格式

pvk -in ca.key -out ca.pvk -nocrypt -topvk      


5. PKCS#12  PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem 验证   openssl

pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem      


6.  PFX 格式文件中提取私钥格式文件 (.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key    


7. 转换 pem 到到 spc

  openssl crl2pkcs7 -nocrl -certfile

venus.pem -outform DER -out venus.spc    

 -outform -inform 指定 DER 还是 PAM 格式。例如:

openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER      


8. PEM  PKCS#12 的转换

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem      

IIS 证书

cd c:\openssl set OPENSSL_CONF=openssl.cnf openssl pkcs12 -export -out server.pfx -inkey

server.key -in server.crt

server.keyserver.crt文件是Apache的证书文件,生成的server.pfx用于导入IIS


9. How to Convert PFX Certificate to PEM Format for SOAP


$ openssl pkcs12 -in test.pfx -out client.pem Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: 




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: