【openssl】利用openssl完成X509证书和PFX证书之间的互转

利用openssl完成X509证书和PFX证书之间的互转

# OpenSSL的下载与安装:

  1、下载地址:

    官方网址—— https://www.openssl.org/source/

    OpenSSL for Windows —— http://gnuwin32.sourceforge.net/packages/openssl.htm

  2、安装:此处已OpenSSL for Windows为例

    * 点击openssl-0.9.8h-1-setup.exe 进行安装;

    * 添加环境变量:path - C:\Program Files (x86)\GnuWin32\bin

  3、测试是否安装成功

    cmd —> openssl

# 利用openssl完成X509证书和PFX证书之间的互转

  1、将X509格式的数字证书转换成微软的PFX格式

openssl pkcs12 -export -inkey c:\test\server.key -in server.crt -out c:\test\server.pfx

  2、将微软的PFX数字证书转换成X509格式

openssl pkcs12 -in c:\test\server.pfx -nodes -out c:\test\server.pem     # 生成明文所有内容
openssl rsa -in c:\test\server.pem -out c:\test\server.key     # 取 key 文件
openssl x509 -in c:\test\server.pem -out c:\test\server.crt     # 取证书

原文地址:https://www.cnblogs.com/willingtolove/p/8516423.html

时间: 2024-10-10 13:57:06

【openssl】利用openssl完成X509证书和PFX证书之间的互转的相关文章

openssl将私钥和crt证书合成pfx证书

在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书. 原因是我的证书文件的证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况. 解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可. 步骤 下载安装openssl 这里我们直接使用安装包进行安装(也可自己编译),选择对应版本进行下载下载. 运行安装程序Win64OpenSSL-1_0_2e.exe,将

OpenSSL - 利用OpenSSL生成证书

Step 1. Create key  这个命令会生成一个1024/2048位的密钥,包含私钥和公钥. openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected) openssl genrsa -des3 -out prvtkey.pem 1024/2048    (password protected) Step 2. Create certification reque

linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改

原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开源的实现加解密和证书的专业系统.在centos下可以利用yum安装. 2.openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以.如果证书有特殊要求的话,可以修改配置适应需求.这样必须把相关的文件放到配置文件指定的目录下面. 3.首先需要利用openssl生成根证书,以后的服

openssl提取pfx证书密钥对

刚做银联的项目,对方给了1.pfx和1.cer两个测试文件,总结一下利用这两个文件提取出文本 银联提供两个测试证书  1.pfx 和 1.cer . 其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作. 提取步骤如下: 1. 点击1.cer,安装cer证书 2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) (1)提取密钥对 openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1

Widows下利用OpenSSL生成证书

1.下载OpenSSL的windows版本 32位:openssl-1.0.2a-i386-win32.zip 64位:openssl-1.0.2a-x64_86-win64.zip 下载之后解压即可使用,不过软件缺少配置文件 2.建立配置文件 在解压后的目录, 即openssl.exe所在目录新建配置文件,名为openssl-1.0.2a.cnf,内容如下 # For use with easy-rsa version 2.0 and OpenSSL 1.0.0* # This definit

利用openssl签署多域名证书

openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加"使用者备用名称",都没有找到openssl相关的添加方法. 后来看openssl.cnf找到一个方法,这里记录一下: !!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽. 主要修改在openssl.cnf 将文件中原来的 commonName                    = Common Name (eg

【原创】技术分享:使用openssl 把pfx证书转换为pem证书

解决问题:使用openssl 把pfx证书转换为prm证书这个是在做银行支付的时候 遇到的问题, 对方银行给的是pfx的证书.从浏览器里面倒出来的.需要转为为pem.1 打开浏览器 internet选项, 选择内容,点击证书 2 查看3 导出 4 输入密码,这里要记住,在使用证书和转换的时候需要用到. 5 转换了, 我是吧导出的pfx文件传到linux 环境下,必须是装了opensll的机器啊执行下面的命令: openssl pkcs12 -in test.pfx -clcerts -nokey

(备忘)利用openssl完成自签发证书步骤--精华版

#建立 CA 目录结构mkdir -p ./demoCA/{private,newcerts}touch ./demoCA/index.txtecho 01 > ./demoCA/serial #生成 CA 的 RSA 密钥对openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048 #生成 CA 证书请求openssl req -new -days 365 -key ./demoCA/private/cakey.pem -out care

使用OpenSSL将pfx证书转换成cer格式的证书

在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个需求. OpenSSL下载:(Windows) http://dl.pconline.com.cn/download/355862.html 安装好OpenSSL,然后到bin目录下,执行以下命令即可完成转换: openssl pkcs12 -nodes -nokeys -in 1.p