【证书】操作大全--证书生成、格式转化、合并、导出、校验

2023-11-05

一、生成

1.生成秘钥key
openssl genrsa -out server.key 2048
在这里插入图片描述
2.创建服务器证书的申请文件server.csr

3.执行如下命令，生成凭证crt文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二、转化

· 证书转化

1.pem 转 crt
openssl x509 -in example.pem -out example.crt
2.crt 转 pem
openssl x509 -in example.crt -out example.pem
3.cer 转 pem
openssl x509 -in example.cer -out example.pem
3.pem 转cer
openssl x509 -inform pem -in example.pem -outform der -out example.cer
4.pfx 转换成 pem
openssl x509 -in example.pfx -out example.pem -nodes
5.pem转der
openssl x509 -outform der -in example.pem -out example.der
6.der转pem
openssl x509 -inform der -in example.cer -out example.pem
7.pfx转pem
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

· 秘钥转化

1.pem转key格式
openssl rsa -in example.pem -out example.key
2.key 转换成 pem
openssl rsa -in example.key -out example.pem

· 证书秘钥合并

1.将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx
在这里插入图片描述

·证书导出

1.pfx格式证书转换成key和crt
步骤1：先将pfx转换成.pem文件
openssl pkcs12 -in server.pfx -nodes -out test.pem
在这里插入图片描述

步骤2：将pem文件导出为key
openssl rsa -in server.pem -out server.key
在这里插入图片描述

步骤2：将pem文件导出为crt

openssl x509 -in test.pem -out test.crt 在这里插入图片描述

2.将pem key 导出p12
openssl pkcs12 -export -in client.pem -inkey client.key -out cli.p12
提取个人证书
openssl pkcs12 -in alice.p12 -nokeys -clcerts -out alicecert.pem
导出私钥
openssl pkcs12 -in cli.p12 -nodes -nocerts -out server.key

· 证书校验

1.检验证书有效期
openssl x509 -in server.pem -noout -dates

2.验证是否配对
(openssl x509 -noout -modulus -in server.pem | openssl md5 ; openssl rsa -noout -modulus -in server.key | openssl md5) | uniq

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

工作相关

CA证书

【证书】操作大全--证书生成、格式转化、合并、导出、校验的相关文章

小程序发布后搜索不到怎么办？

随着小程序商城的热度不减更多的电商大佬纷纷使用小程序如今已建立起2万开发者 1 2亿用户日活的小程序生态微信对小程序的大力支持也让无数的开发者和商户看到了微信小程序的无限发展潜力但是身边有很多朋友都会遇到一些问题常见的就是在发
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

目录 0x01 声明 0x02 简介 0x03 漏洞概述 0x04 影响版本 0x05 环境搭建文件下载 0x06 漏洞复现 POC下载利用POC RCE 0x07 修复建议官方升级手动升级 0x01 声明仅供学习参考使用请勿用
ERROR: Failed to parse POMs解决方法

最近在做jenkins构建项目发布时遇到这个问题 ERROR Failed to parse POMs java io IOException Can t read POM opt gamma jenkins jobs indra pare
gitbash使用

gitbash是什么 git bash是Windows下的命令行工具基于msys GNU环境有git分布式版本控制工具主要用于git版本控制上传下载项目代码 GNU环境就是说如果你喜欢linux unix的环境就可以选择使用gi
如何用Autojs写自己的卡密验证界面？实战代码

最近有朋友问我的卡密验证界面是怎么写的今天把源码分享出来先上一个卡密验证界面的效果图源码第646行中的main js替换为你的卡密验证通过后要跳转的js文件这里路径为相对路径跟本卡密验证 js为同级目录完整源码遇到问题一键加
【转】虚拟机安装Ubuntu的上网设置（有线网络和无线网络）

虚拟机下ubuntu共享方式上网一有线网络在有线网络的条件下 vmware的安装非常简单上网方式几乎不用怎么设置默认NAT模式如果默认情况下不能上网则按以下步骤尝试 NAT的DHCP配置 1 将虚拟机的上网方式选为NAT 2
down.php无法打开,php下载文件图片不能打开,该怎么解决

php下载文件图片不能打开 function fileDown file name file name iconv utf 8 gb2312 file name file path E php down file name if file
STC15单片机实战项目 - PCB设计

PCB设计一设计文件链接 1 PADS9 5格式PCB设计文件 gt Project STC15 V1 0 pcb 2 AltiumDesigner格式PCB设计文件 gt Project STC15 V1 0 PcbDoc 二获取开
【python爬虫专项（23）】利用Selenium实现网页账号登录（以豆瓣网为例）

案例网页 https book douban com 1 找到登陆注册的标签并click 输入对应代码如下 log in browser find element by xpath id db global nav div div
Mac os更新系统后安装scrapy报错error: command ‘xcrun‘ failed with exit status 1

查看报错信息 In file included from src twisted test raiser c 4 In file included from Library Developer CommandLineTools Librar
14 C语言进阶自定义类型详解

自定义类型结构体枚举联合大纲结构体结构体类型的声明结构的自引用结构体变量的定义和初始化结构体内存对齐结构体传参结构体实现位段位段的填充可移植性枚举枚举的定义枚举的优点枚举的使用联合联合类型的定义联合的

随机推荐

敏捷测试的“三板斧“

什么是三板斧可灰度任何变更都必须是可以灰度的即控制变更的生效范围先做小范围变更验证通过之后才扩大范围可监控在灰度的过程中必须能做到可监控能了解到变更之后对系统的应用可回滚当通过监控发现变更后会引发问题时还需要有方法
八进制数的表达方法！八进制数在转义符中的使用！

C C 语言中如何表达一个八进制数呢如果这个数是 876 我们可以断定它不是八进制数因为八进制数中不可能出7以上的阿拉伯数字但如果这个数是123 是567 或12345670 那么它是八进制数还是10进制数都有可能所以 C C
Spring学习笔记搭建环境

现在开始我们就要开始学习Spring框架了首先要做的事情就是搭建Spring环境为了让我们关注于Spring的功能我在这里使用Spring Initializer 它会自动为我们创建一个包含了Spring依赖的项目让我们能直接快速开
试题算法训练二进制数数

问题描述给定L R 统计 L R 区间内的所有数在二进制下包含的 1 的个数之和如5的二进制为101 包含2个 1 输入格式第一行包含2个数L R 输出格式一个数S 表示 L R 区间内的所有数在二进制下包含的 1 的个数之和样例
linux 防火墙打开5432 端口,在ubuntu上打开端口5432

我试图使用ufw使用sudo ufw allow 5432 tcp在ubuntu上打开端口5432 然后我使用nmap来查看端口5432是否已打开我得到了这个 root domain sudo nmap sS O 127 0 0 1 St
Linux部署kettle并设置定时任务

一安装Kettle linux中使用kettle时首先需要jdk环境这里就不概述linux中jdk的安装与配置了 1 首先将kettle压缩包放入linux并解压 unzip data integration zip kettle安装路
C++：理解this指针

详情见 gt https blog csdn net keneyr article details 111758870
STM32 DAC 学习笔记

本文基于SYM32F4 部分参数说明参考标准库 DAC简介作用就是把输入的数字编码转换成对应的模拟电压输出 DAC 可以按 8 位或 12 位模式进行配置并且可与 DMA 控制器配合使用在 12 位模式下数据可以采用左对齐或右对齐
ASP.NET MVC Note1

学习ASP NET MVC第一件事应该就是Route 下面的图摘自的Dino的书由此粗略的学习可以归结于理解Routing Http Module和Http Handler Route Handler是Route Module的一部分 p
GAMES101回顾 -- Shading

Shading 定义将材质作用于对象的流程 Z Buffer 帧缓存 Frame Buffer Frame Buffer是一个用于存储图像像素数据的内存区域它通常由一个二维数组表示每个元素对应屏幕上的一个像素 Frame Buffer
c语言任意两个整数相减_c语言大整数相减

include include include include cin输入cout输出usingnamespacestd intmain void inta b c d e o f 210 0 h 210 0 g 210 0 include
Unity3D 中旋转和变换

Transform 变换是场景中最常打交道的类用于控制物体的位移旋转缩放等功能 Transform Class inherits from Component IEnumerable Position rotation and sc
小程序 bindtouchmove 使用拖动按钮页面跟着滑动并拖动卡顿感问题

修改 bindtouchmove buttonMove 为 catchtouchmove buttonMove 使用touchmove监听滑动要更新视图层导致动画卡顿阻止冒泡可以解决
centos7下javac:未找到命令

如果你配置了jdk的环境变量之后如果输入javac 报下面错误则你可以在终端使用命令 yum install java devel 完美解决
Monaco-Editor在Vue中使用(实现代码编辑与diff代码比较)

Monaco在线代码编辑器使用总结 1 什么是Monaco Monaco编辑器是为VS代码提供支持的代码编辑器官方API文档 2 Monaco Editor安装及使用 2 1安装 npm install monaco editor sav
Eu63-Collecter Euromap63协议采集接口实现

Eu63 Collecter Euromap63协议采集接口实现项目仓库 https github com tang0 0 Eu63 Collecter Euromap 63协议认识 https blog csdn net lblmlms
mysql单表数据过大的处理方法

优先考虑表分区其次考虑分表最后考虑分库
ChatGPT与医学的结合：揭示未来医疗保健的潜力

随着科技的不断发展聊天机器人在诸多领域中扮演着越来越重要的角色特别是在医学领域通过将其与ChatGPT相结合我们可以为医疗保健体系带来许多改变和益处本文将探讨如何将ChatGPT应用于医学领域以及这种结合所带来的潜在好处 1 患
uboot启动第一阶段详解——汇编代码部分start.S

前言 uboot启动第一阶段是用汇编语言实现的大部分都是Soc内部的初始化可以理解成一些通用的初始化只要使用该款Soc 第一阶段的初始化流程基本是一样的不直接用C语言进行初始化是因为 C语言运行需要一定的环境比如栈的设置而汇编代
【证书】操作大全--证书生成、格式转化、合并、导出、校验

一生成 1 生成秘钥key openssl genrsa out server key 2048 2 创建服务器证书的申请文件server csr 3 执行如下命令生成凭证crt文件 openssl x509 req days 365

热门标签