使用OpenSSL进行转换

摘自:https://cloud.tencent.com/developer/ask/29886

这些命令允许您将证书和密钥转换为不同的格式,以使它们与特定类型的服务器或软件兼容。

  • 转换一个der文件(。CRT。CER。)到PEM OpenSSL x 509-通知der-in证书.cer-out证书.pem
  • 将PEM文件转换为der OpenSSL x 509---
  • 转换PKCS#12文件(。PFX。(P12)包含到PEM的私钥和证书 OpenSSL pkcs 12-在keyStore.pfx-out keyStore.pem-节点中,您可以添加-nocerts来只输出私钥,或者添加-nokey来输出证书。
  • 将PEM证书文件和私钥转换为PKCS#12(。PFX。(P12) OpenSSL pkcs 12-导出证书.pfx-inkey PrivateKey.key-in证书.crt-certfile CACert.crt
  • 将PEM转换为CRT(。(CRT文件) OpenSSLx 509---在证书中输出der-in.pem-out证书

OpenSSL转换PEM

  • 将PEM转换为DER OpenSSL x 509---
  • 将PEM转换为P7B OpenSSL crl2pkcs7-nocrl-certfile证书。p7b-certfile CACert.cer
  • 将PEM转换为PFX OpenSSL pkcs 12-导出证书.pfx-inkey PrivateKey.key-in证书.crt-certfile CACert.crt

OpenSSL转换器

  • 转换成PEM OpenSSL x 509-通知der-in证书.cer-out证书.pem

OpenSSL转换P7B

  • 将P7B转换为PEM OpenSSL pkcs 7-打印[医]证书-进入证书。p7b-out证书
  • 将P7B转换为PFX OpenSSL pkcs 7-打印[医]证书-进入证书。p7b-out证书.cer OpenSSL pkcs 12-导出-in证书.cer-inkey Privatey.key-out证书.pfx-certfile CACert.cer

OpenSSL转换PFX

  • 将PFX转换为PEM OpenSSLpkcs 12-在证书中.pfx-out证书.cer-节点

通过OpenSSL生成rsa密钥

  • 在命令行上使用OpenSSL首先需要生成一个公钥和私钥,您应该使用-passout参数来保护这个文件,这个参数可以采取许多不同的形式,因此请参阅OpenSSL文档。 Openssl genrsa-out Private.pem 1024
  • 这将创建一个名为Private.pem的密钥文件,该文件使用1024位。这个文件实际上有私钥和公钥,所以您应该从这个文件中提取出公共密钥: opensl rsa-in Private.pem-out public.pem-outform PEM-pubout或opssl rsa-in Private.pem>public.pem或openssl rsa-in Private.pem-pubout public.pem。 现在您将拥有public.pem,只包含您的公钥,您可以自由地与第三个方共享此信息。您可以通过使用您的公钥自己加密一些东西,然后使用您的私钥解密,来测试所有这些,首先,我们需要一些数据来加密:
  • 示例文件: 回显太多的秘密class‘>文件.txt
  • 现在,您可以在file.txt中获得一些数据,让我们使用OpenSSL和公钥对其进行加密: OpenSSL rsautl-加密-inkey public.pem-pubin-in file.txt-out file.ssl
  • 这会创建一个加密版本的file.txt,将其命名为file.ssl,如果您查看这个文件,它只是二进制垃圾,对任何人都没有什么用处。现在,您可以使用私钥解除它的加密: Openssl rsatl解密-inkey Private.pem-in file.ssl-out tedtxt
  • 现在,您将有一个解密的未加密文件: 猫解密了太多的秘密

OpenSSL中的RSA工具选项

  • 名称RSA密钥处理工具
  • 简介OpenSSL rsa-帮助-外置PEM网-帕辛·阿格-过道的Arg-美学192-骆驼128-骆驼256-des3-案文-模数-青春期-RSAPublicKey[医]在-发动机ID
  • 描述rsa命令处理RSA密钥。它们可以在各种形式之间转换,它们的组成部分可以打印出来。注意,此命令使用传统的SSLeay兼容格式进行私钥加密:较新的应用程序应该使用更安全的PKCS#8格式,使用pkcs 8实用程序。
  • 命令选项-帮助 打印一条使用信息。

使用OpenSSL进行转换的更多相关文章

  1. 使用 OpenSSL 为 Nginx 创建自签名证书 并开启客户端身份验证

    本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战!配置完成后,浏览器会显示"安全的HTTPS"连接.不会像其他文章那样,是红色警告的证书提示. 准备环境 笔者使用 ...

  2. IIS部署SSL,.crt .key 的证书,怎么部署到IIS,记录一下,以免忘记。

    SSL连接作用不说,百度很多.因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉. 做实验的时候,拿的我个人申请的已经备案的域名 ...

  3. ios 配置https

    一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的 . 我们还需要防止中间人攻击(不明白的自 ...

  4. iOS AFNetworking HTTPS 认证

    HTTPS 中双向认证SSL 协议的具体过程: 这里总结为详细的步骤: ① 浏览器发送一个连接请求给安全服务器. ② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器. ③ 客户浏览器检查服务 ...

  5. iOS 开发笔记-AFNetWorking https SSL认证

    一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的 . 我们还需要防止中间人攻击(不明白的自 ...

  6. 解决阿里云SLB无法添加https证书的问题

    私钥是在Linux中通过下面的openssl命令生成的: openssl req -new -newkey rsa:2048 -nodes -keyout cnblogs.key -out cnblo ...

  7. RSA密钥的跨平台通用

    RSA使用public key加密,用private key解密(签名相反,使用private key签名,用public key验证签名).比如我跟合作方D之间的数据传输,我使用D提供给我的publ ...

  8. 购买SSL证书到部署网站遇到的若干问题

    作为一个菜鸟,对于SSL证书,我了解不多,只知道用了它网站更安全,所以这次使用SSL证书途中遇到了各方面的各种问题,到今天为止终于全部解决. 一.证书格式 前两天在那什么云上面买了个SSL证书,是Wo ...

  9. Jetty:配置连接器

    连接器配置概览 连接器用于接收网络连接,配置一个连接器须要配置:  1)连接器的网络參数(比如:port):  2)连接器使用的服务(比如:executors,schedulers).  3)为接收连 ...

随机推荐

  1. 使用FileZilla连接Linux

      FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能.可控性.有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP ...

  2. [rejected] master -> master (fetch first)(non-fast forward)

    git push 时候遇到的错误: hint: Updates were rejected because the tip of your current branch is behind hint: ...

  3. Firewalld防火墙与ICMP攻击

    原文地址:http://www.excelib.com/article/293/show 提到ICMP大家应该都很熟悉,可能有人会说:不就是ping吗?但是说到ICMP攻击以及相关防御措施可能就有的人 ...

  4. Android内存泄露总结

    内存泄露是如何产生的? 当一个对象已经不需要再使用了,本该被回收时,而有另外一个正在使用的对象持有它的引用从而导致它不能被回收,这导致本该被回收的对象不能被回收而停留在堆内存中,这就产生了内存泄漏. ...

  5. Java运算符,位运算

    注意:位运算符针对整数的补码进行运算,所以运算结果也是补码 &(与运算) 将数据转化为补码形式,然后将0看作false,将1看作true,按位进行与运算,最后将结果转化为十进制来显示     ...

  6. 虚拟机桥接网卡下配置centOS静态IP

    前面我们讲了怎么去配置asterisk,但是配置完了,是没有什么效果出现的,因为asterisk相当于一个服务器,我们需要一个客户端去给它连接起来,如果你是在自己的机子上装了虚拟机,那最好配一下cen ...

  7. 热门数据挖掘模型应用入门(一): LASSO回归

    热门数据挖掘模型应用入门(一): LASSO回归 2016-10-10 20:46 作者简介: 侯澄钧,毕业于俄亥俄州立大学运筹学博士项目, 目前在美国从事个人保险产品(Personal Line)相 ...

  8. ztree--插件实现增删改查demo(完整版)

    ztree--插件实现增删改查demo(完整版) var setting = {                 async: {                     enable: true,  ...

  9. 转载:详解在visual studio中使用git版本系统(图文)

    很多人已经在使用git(或正在转移到git上),在github.com上,也看到不少国内同学的开源项目,非常不错.但相关教程似乎不多,所以趁着我自己的开源项目源码托管(https://github.c ...

  10. leetcode357

    public class Solution { public int CountNumbersWithUniqueDigits(int n) { ) { ; } ; ; ; && av ...