openssl提取pfx证书密钥对

刚做银联的项目,对方给了1.pfx和1.cer两个测试文件,总结一下利用这两个文件提取出文本

银联提供两个测试证书  1.pfx 和 1.cer .

其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作。

提取步骤如下:

1. 点击1.cer,安装cer证书

2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)

(1)提取密钥对

openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key

//如果pfx证书已加密,会提示输入密码。如果cer证书没有安装,则密码没法验证

(2)从密钥对提取私钥

openssl rsa -in  1.key -out 1_pri.key

(3)从密钥对提取公钥

openssl rsa -in 1.key -pubout -out 1_pub.key

(4)因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理

openssl pkcs8 -topk8 -inform PEM -in 1_pri.key -outform PEM -nocrypt

复制窗口中生成的密钥,保存为1_pri_pkcs8.key

(5)得到密钥对1_pri_pkcs8.key和1_pub.key

时间: 2024-11-05 06:31:07

openssl提取pfx证书密钥对的相关文章

【原创】技术分享:使用openssl 把pfx证书转换为pem证书

解决问题:使用openssl 把pfx证书转换为prm证书这个是在做银行支付的时候 遇到的问题, 对方银行给的是pfx的证书.从浏览器里面倒出来的.需要转为为pem.1 打开浏览器 internet选项, 选择内容,点击证书 2 查看3 导出 4 输入密码,这里要记住,在使用证书和转换的时候需要用到. 5 转换了, 我是吧导出的pfx文件传到linux 环境下,必须是装了opensll的机器啊执行下面的命令: openssl pkcs12 -in test.pfx -clcerts -nokey

使用OpenSSL将pfx证书转换成cer格式的证书

在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个需求. OpenSSL下载:(Windows) http://dl.pconline.com.cn/download/355862.html 安装好OpenSSL,然后到bin目录下,执行以下命令即可完成转换: openssl pkcs12 -nodes -nokeys -in 1.p

[证书] OPENSSL将PFX证书转换为PEM格式

OpenSSL Convert PFX Convert PFX to PEM openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes 引用自:https://www.sslshopper.com/ssl-converter.html

openssl将私钥和crt证书合成pfx证书

在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书. 原因是我的证书文件的证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况. 解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可. 步骤 下载安装openssl 这里我们直接使用安装包进行安装(也可自己编译),选择对应版本进行下载下载. 运行安装程序Win64OpenSSL-1_0_2e.exe,将

Openssl将crt证书和key私钥合成pfx证书

下载OpenSSL地址:http://slproweb.com/products/Win32OpenSSL.html 下载安装openssl 选择对应OpenSSL版本进行下载下载. 运行安装程序Win64OpenSSL_Light-1_1_0f.exe,将openssl安装到C:\OpenSSL-Win64. 安装完成后,可以在控制台运行如下指令,来测试是否安装成功. 进入到C:\OpenSSL-Win64\bin目录输入以下命令:openssl version 如果返回openssl版本号(

【openssl】利用openssl完成X509证书和PFX证书之间的互转

利用openssl完成X509证书和PFX证书之间的互转 # OpenSSL的下载与安装: 1.下载地址: 官方网址—— https://www.openssl.org/source/ OpenSSL for Windows —— http://gnuwin32.sourceforge.net/packages/openssl.htm 2.安装:此处已OpenSSL for Windows为例 * 点击openssl-0.9.8h-1-setup.exe 进行安装: * 添加环境变量:path

openssl生成https证书 (转)

1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out server.csr -config openssl.cfg生成Certificate Signing Request(CSR),生成的

openssl req(生成证书请求和自建CA)

伪命令req大致有3个功能:生成证书请求文件.验证证书请求文件和创建根CA.由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明.若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向后一步一步阅读. 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中.但在实际操作过程中,所需要提供的是私钥而非公钥,因为它会自动从私钥中提取公钥.另外,还需要将提供的数据进

linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改

原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开源的实现加解密和证书的专业系统.在centos下可以利用yum安装. 2.openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以.如果证书有特殊要求的话,可以修改配置适应需求.这样必须把相关的文件放到配置文件指定的目录下面. 3.首先需要利用openssl生成根证书,以后的服