程序员经验分享-hwhale

如何使用 sha512 创建 pkcs12 证书

2024-01-11

我正在像这样创建我的证书:

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -sha512 -days 36501 -out rootCA.pem \
-extensions v3_req 

openssl genrsa -out client1.key 2048
openssl req -new -key client1.key -sha512 -days 36500 -out client1.csr \
-extensions v3_req 

openssl x509 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem

openssl verify -verbose -CAfile rootCA.pem client1.pem

openssl pkcs12 -export -in client1.pem -inkey client1.key -out client1.p12 -name "client1"

我希望 .p12 证书使用 sha512 算法。我考虑过将选项 -sha512 添加到转换中(最后一行),但似乎 pkcs12 没有此选项。有任何想法吗?


PKCS#12 支持以下私钥加密的加密算法。

  • 具有 SHA1 的 128 位 RC4
  • 带 SHA1 的 40 位 RC4
  • 具有 SHA1 的 3 密钥三重 DES(168 位)
  • 带 SHA1 的 2 密钥三重 DES(112 位)
  • 带 SHA1 的 128 位 RC2
  • 带 SHA1 的 40 位 RC2

默认情况下使用 3 密钥三重 DES,因此如果您愿意,无需提供 -des3。

您可以使用以下命令从生成的 pkcs12 文件中输出一些信息:

openssl pkcs12 -in client1.p12 -noout -info

作为旁注,当您生成 x509 客户端证书时,如果您想使用 sha-512 哈希函数,则需要提供 -sha512 参数。

验证是否实际使用了 sha512 哈希函数:

openssl x509 -in client1.pem -noout -text

如果没有,则使用 -sha512 重新创建它

openssl x509 -sha512 -req -days 36500 -CA rootCA.pem -CAkey rootCA.key \
-CAcreateserial -CAserial serial -in client1.csr -out client1.pem
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

openssl

如何使用 sha512 创建 pkcs12 证书 的相关文章

  • 如何使用 openSSL 函数验证 PEM 证书的密钥长度

    如何验证以这种方式生成的 PEM 证书的密钥长度 openssl genrsa des3 out server key 1024 openssl req new key server key out server csr cp server

  • GetClientCertificate 使用什么主题?

    我正在尝试发送请求 ActiveXObject WinHttp WinHttpRequest 5 1 但是 这需要客户端证书才能执行此操作 我们已提供该证书 在 PHP cURL 中进行测试后 我可以这样做 curl setopt SOAP

  • Android WebView setCertificate 问题 SSL 问题

    我看过很多关于 SSL 错误的帖子和信息 并且我自己也偶然发现了一个 我尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页 但收到不受信任的错误 对于大多数手机来说 处理这个问题效果很好 只需告诉

  • 如何显示证书的主题备用名称?

    我发现的最接近的答案是使用 grep gt openssl x509 text noout in cert pem grep DNS 有更好的方法吗 我只喜欢命令行 Thanks 较新版本的 openssl 有一个 ext 选项 允许您仅打

  • Android 版 Qt 和 BoringSSL

    我正在开发一个基于 Qt 的 Android 应用程序 它使用 QSslSocket 下载数据 由于 Android 从 OpenSSL 转向 BoringSSL 因为依赖 OpenSSL 库的 Marshmallow Qt 程序在 And

  • node.js 我可以为同一个项目使用多个 ssl 证书和密钥吗?如何?

    我有我的贝宝 SSL 证书 https www webhostingtoolbox com kb how do i generate the needed ssl certificate for paypal ipn html对于为我的代码

  • Nitrous.IO 上的 HTTPS (TLS/SSL) 服务器

    请问如何在 Nitrous IO Boxes 上创建 TLS 服务器 我认为我至少必须获得 cert pem 和 key pem 或类似的东西 根据您所在的区域 您可以自动获得 SSL 身份验证 这样就够了吗 http help nitro

  • 带有客户端证书的android webview

    我尝试了几天使用嵌入在应用程序中的客户端证书的Web视图 但在我看来 android sdk没有提供任何方法来做到这一点 是否有回调来拦截服务器发送的质询 有没有办法将 webview 与客户端证书一起使用并发出 https 请求 因为我也

  • 使用 facebook sdk 为应用程序生成哈希密钥

    我正在使用 facebook sdk 登录我的应用程序 该应用程序在 HTC 设备上运行良好 如果没有预装 Facebook 应用程序 该应用程序也可以在三星设备上正常运行 但是 如果移动设备上已经有 facebook 应用程序 然后用户安

  • openssl_decrypt 标签值

    我在网站中使用 openssl encrypt decrypt 方法 但在使用 tag 选项时遇到了一些问题 openssl encrypt data method key options iv tag openssl decrypt da

  • 如何为数据源指定特定区域的ACM证书?

    我已经为两个区域 ap northeast 1 和 us east 1 的同一域颁发了 2 个证书 因为我的主服务器位于 ap northeast 1 而 CloudFront 需要 us east 1 中的证书 我想在 us east 1

  • 将包含所有证书链的 P7b 文件导出到 CER 文件中

    我有 Thwate 提供的 p7b 文件 当我尝试使用以下命令导出 cer 文件中的证书时 不包括证书链 请建议如何做同样的事情 导入到 weblogic 密钥存储中需要此 CER openssl pkcs7 print certs in

  • Java 密钥库 - 以编程方式从密钥库文件中选择要使用的证书

    我有一个 java 密钥库文件 其中包含多个客户端证书 我希望在 Java 应用程序中仅选择其中一个证书来连接到服务 有没有一种简单的方法可以做到这一点 到目前为止 我找到解决方案的唯一方法是使用原始密钥库文件中的客户端证书详细信息 通过其

  • Golang:如何在HTTP客户端的TLS配置中指定证书

    我有一个证书文件 该位置是 usr abc my crt我想将该证书用于我的 tls 配置 以便我的 http 客户端在与其他服务器通信时使用该证书 我当前的代码如下 mTLSConfig tls Config CipherSuites u

  • Android - 除了普通 SSL 证书之外还验证自签名证书

    我有一个通过 SSL 调用 Web 服务的 Android 应用程序 在生产中 我们将拥有由受信任的 CA 签名的普通 SSL 证书 但是 我们需要能够支持自签名证书 由我们自己的 CA 签名 我已经成功实施了接受自签名证书的建议解决方案

  • 如何使用自签名证书为 TLS 创建 iOS NWConnection?

    我正在尝试将 Apple 的新 NWConnection 类用于我的 MQTT 客户端 为了进行测试 我需要能够创建到本地测试代理的 TLS 连接 该代理具有自签名证书 到目前为止 我只是使用以下命令设置连接 self connection

  • 我必须做什么才能使通过 HTTPS 提供的图像等内容缓存在客户端?

    我使用 Tomcat 作为服务器 使用 Internet Explorer 6 作为浏览器 我们应用程序中的网页大约有 75 张图像 我们正在使用 SSL 加载所有内容似乎非常慢 如何配置 Tomcat 以便 IE 缓存图像 如果您通过 h

  • Spring boot 2 启用非安全 /health 端点

    我有一个带有客户端和服务器身份验证的 Spring Boot 2 项目 并且我试图仅公开 actuator health端点 因此不需要任何身份验证 我的初始WebSecurityConfigurerAdapter was EnableWe

  • 如何使用 Django 了解服务器是否安全(使用 https)

    我正在开发一个基于 Django 的应用程序 我想知道是否有办法知道我的服务器使用的是 http 连接还是 https 我知道使用 import socket if socket gethostname startswith 我可以获取主机

  • 罕见的自制错误:“未知命令:开关”

    我正在尝试重新启动一些需要使用旧版本 openssl 的遗留项目 我在这个问题上找到了很好的意见here https stackoverflow com a 61086871 921573 它在我的一台机器上工作 但在另一台机器上不起作用

随机推荐

  • 如何向 JQuery 弹出窗口添加换行符

    如何在弹出窗口内容中添加换行符 换行符标记和换行符都不起作用 这就是我正在尝试的 foo hover function this popover title Bar content Line 1 br Line 2 n Line 3 pop

  • Flash逆向工程[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 为什么我们不能一次从 System.in 读取一个字符?

    下面的程序打印标准输入上写入的每个字符 但仅在写入换行符后才打印 至少在我的系统上 public class Test public static void main String args throws java io IOExcepti

  • Spring Security如何在不登录的情况下更新用户详细信息

    我是 Spring Security 的新手 我已经实现了 UserDetails 来创建我自己的用户 我还有我的自定义 userDetailsS ervice 现在一切正常 但我需要在不登录的情况下更新有关我的用户的信息 如何做到这一点

  • WooCommerce REST API - 按修改日期过滤订单

    我正在使用 WooCommerce REST API http woocommerce github io woocommerce rest api docs introduction http woocommerce github io

  • 带有伪造霍夫曼表的 jpeg 可以恢复吗?

    我有一个在任何程序中都无法打开的 JPEG 在 Ubuntu 图像查看器中打开会产生 把照片传过去convert产生类似的结果 convert corrupt jpg out jpg convert im6 Bogus Huffman ta

  • 如何在 .NET 应用程序中使用 C++ 项目?

    我是一名普通的 NET 开发人员 旨在将 C 库集成到 NET 项目中 我有一些想法 但由于我总体上是 C 新手 所以我不知道我正在尝试使用的技术的局限性 C 项目本质上是一个快速声音渲染器 可以使用一堆不同的后处理技巧来播放多轨音频文件

  • self.tabBarController 为 NULL

    我创建了一个如下所示的 UITabBarController 并推送了一个 navigationController 但我现在无法设置选项卡栏项目的标题等 因为 tabbarcontroller 为 NULL 请你告诉我哪里出了问题 UIT

  • 为什么C语言不支持列主数组? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 查找 PHP 中最小的 int [关闭]

    这个问题不太可能对任何未来的访客有帮助 它只与一个较小的地理区域 一个特定的时间点或一个非常狭窄的情况相关 通常不适用于全世界的互联网受众 为了帮助使这个问题更广泛地适用 访问帮助中心 help reopen questions 我有 2

  • openpty() 的作用是什么? “openpty() 函数找到可用的伪终端”是什么意思?

    我觉得问这个问题很愚蠢 只是 RTFM 但我无法理解这个手册页 这手册页简介 http man7 org linux man pages man3 openpty 3 html描述openpty The openpty 函数找到可用的伪终端

  • gulp.src() 包含文件但忽略所有文件夹

    这个问题肯定有一个简单的答案 我找不到以前问过这个问题的人 什么通配模式可以包含文件夹中的所有文件但忽略所有子文件夹 gulp src 包括所有文件和文件夹 我只想要这些文件 而不必单独排除这些文件夹 只需使用nodir打电话时的选项gul

  • 如何使用 ViewModel 连接启用复选框

    我刚刚学习knockout js 经过大量工作 我让这个小视图模型正常工作 但 ViewModel 的 shouldBeEnabled 方法看起来相当笨重 有没有更好的方法来绑定这个 我想要实现的是 如果选择第一项 用户就无法选择第三项 反

  • 如何配置 Unity 容器以提供字符串构造函数值?

    这是我的dad class public class Dad public string Name get set public Dad string name Name name 这是我的测试方法 public void TestDad

  • 朱莉娅:未找到系统映像文件“sys.ji”

    我正在使用 IDE Netbeans 在 Linux red hat 7 下编写一个 c 项目 由于我需要使用一些数学函数 我尝试将 Julia 语言嵌入到我的 C 项目中 这是我所做的 从下载 Juliahere http juliala

  • 我正在制作一个 Tumblr 主题 请保留您的批评 并且我想使用一些语义标签 因为这似乎是大多数主题所没有的 这些博客的样式是一个充满帖子的主页可能会被截断 也可能不会 然后 您可以单击链接并获取该帖子的永久链接 或者完整的帖子 如果帖子被

  • Eclipse 抱怨:“'endl' 的重载无效” - 但代码确实可以编译

    我为我的模板类编写了一个运算符 template

  • 删除 Axis 中的 client-config.wsdd

    我正在设置我的测试环境 我需要以编程方式注册我的处理程序 传输 而不是使用 client config wsdd

  • 我可以使用 FullPath 以编程方式转义 Sitecore 查询中的破折号吗?

    我正在尝试扩展自定义 Sitecore 命令来确定当前项目是否具有与特定模板 ID 匹配的父项目 我知道查询理想情况下应该像这样简单 ancestor templateid 26710865 F082 4714 876B D5E1F3867

  • 如何使用 sha512 创建 pkcs12 证书

    我正在像这样创建我的证书 openssl genrsa out rootCA key 2048 openssl req x509 new key rootCA key sha512 days 36501 out rootCA pem ext

热门标签