使用OpenSSL进行转换

使用OpenSSL进行转换

 

摘自:https://cloud.tencent.com/developer/ask/29886 

这些命令允许您将证书和密钥转换为不同的格式,以使它们与特定类型的服务器或软件兼容。

  • 转换一个der文件(。CRT。CER。)到PEM OpenSSL x 509-通知der-in证书.cer-out证书.pem
  • 将PEM文件转换为der OpenSSL x 509---
  • 转换PKCS#12文件(。PFX。(P12)包含到PEM的私钥和证书 OpenSSL pkcs 12-在keyStore.pfx-out keyStore.pem-节点中,您可以添加-nocerts来只输出私钥,或者添加-nokey来输出证书。
  • 将PEM证书文件和私钥转换为PKCS#12(。PFX。(P12) OpenSSL pkcs 12-导出证书.pfx-inkey PrivateKey.key-in证书.crt-certfile CACert.crt
  • 将PEM转换为CRT(。(CRT文件) OpenSSLx 509---在证书中输出der-in.pem-out证书

OpenSSL转换PEM

  • 将PEM转换为DER OpenSSL x 509---
  • 将PEM转换为P7B OpenSSL crl2pkcs7-nocrl-certfile证书。p7b-certfile CACert.cer
  • 将PEM转换为PFX OpenSSL pkcs 12-导出证书.pfx-inkey PrivateKey.key-in证书.crt-certfile CACert.crt

OpenSSL转换器

  • 转换成PEM OpenSSL x 509-通知der-in证书.cer-out证书.pem

OpenSSL转换P7B

  • 将P7B转换为PEM OpenSSL pkcs 7-打印[医]证书-进入证书。p7b-out证书
  • 将P7B转换为PFX OpenSSL pkcs 7-打印[医]证书-进入证书。p7b-out证书.cer OpenSSL pkcs 12-导出-in证书.cer-inkey Privatey.key-out证书.pfx-certfile CACert.cer

OpenSSL转换PFX

  • 将PFX转换为PEM OpenSSLpkcs 12-在证书中.pfx-out证书.cer-节点

通过OpenSSL生成rsa密钥

  • 在命令行上使用OpenSSL首先需要生成一个公钥和私钥,您应该使用-passout参数来保护这个文件,这个参数可以采取许多不同的形式,因此请参阅OpenSSL文档。 Openssl genrsa-out Private.pem 1024
  • 这将创建一个名为Private.pem的密钥文件,该文件使用1024位。这个文件实际上有私钥和公钥,所以您应该从这个文件中提取出公共密钥: opensl rsa-in Private.pem-out public.pem-outform PEM-pubout或opssl rsa-in Private.pem>public.pem或openssl rsa-in Private.pem-pubout public.pem。 现在您将拥有public.pem,只包含您的公钥,您可以自由地与第三个方共享此信息。您可以通过使用您的公钥自己加密一些东西,然后使用您的私钥解密,来测试所有这些,首先,我们需要一些数据来加密:
  • 示例文件: 回显太多的秘密class‘>文件.txt
  • 现在,您可以在file.txt中获得一些数据,让我们使用OpenSSL和公钥对其进行加密: OpenSSL rsautl-加密-inkey public.pem-pubin-in file.txt-out file.ssl
  • 这会创建一个加密版本的file.txt,将其命名为file.ssl,如果您查看这个文件,它只是二进制垃圾,对任何人都没有什么用处。现在,您可以使用私钥解除它的加密: Openssl rsatl解密-inkey Private.pem-in file.ssl-out tedtxt
  • 现在,您将有一个解密的未加密文件: 猫解密了太多的秘密

OpenSSL中的RSA工具选项

  • 名称RSA密钥处理工具
  • 简介OpenSSL rsa-帮助-外置PEM网-帕辛·阿格-过道的Arg-美学192-骆驼128-骆驼256-des3-案文-模数-青春期-RSAPublicKey[医]在-发动机ID
  • 描述rsa命令处理RSA密钥。它们可以在各种形式之间转换,它们的组成部分可以打印出来。注意,此命令使用传统的SSLeay兼容格式进行私钥加密:较新的应用程序应该使用更安全的PKCS#8格式,使用pkcs 8实用程序。
  • 命令选项-帮助 打印一条使用信息。
posted @ 2019-02-14 16:11  LiuYanYGZ  阅读(1619)  评论(0编辑  收藏  举报