ssl证书pfx转换crt_pem_key
安装openssl工具
centos
1 | yum install openssl |
ubuntu
1 | apt-get install openssl |
windows
从网上下载已经编译好的openssl
http://gnuwin32.sourceforge.net/packages/openssl.htm
然后将安装路径加到环境变量中
自签名证书
生成私钥和证书
1 | openssl req -newkey rsa:2048 -keyout my.key -subj "/C=XX/O=XX/OU=XX/OU=XX/OU=XX/CN=wzj.com" -x509 -days 36500 -out my.crt |
上面操作会给私钥加上密码, 可以通过参数-nodes取消密码. (为了私钥的安全性, 最好加上密码)
如果是使用windows上的gnu openssl工具, 需要指定-config ../share/openssl.cnf,
生成公钥
证书中包含了公钥, 因此直接使用证书生成
1 | openssl x509 -in my.crt -outform PEM -out my.pem |
得到了三个文件, 私钥my.key, 公钥my.pem, 证书my.crt
生成pfx文件
pfx需要私钥, 公钥, 证书
1 | openssl pkcs12 -export -out my.pfx -inkey my.key -in my.pem -certfile my.crt |
从pfx中导出公钥/私钥/证书
导出私钥
1 | openssl pkcs12 -in my.pfx -out my2.key -nocerts |
导出证书
1 | openssl pkcs12 -in my.pfx -out my2.crt-nodes -nokeys -nokeys |
生成公钥
1 | openssl x509 -in my2.crt -outform PEM -out my2.pem |
pkcs12转pkcs8
一些比较旧的系统还在使用pkcs8格式, 比如netty, 需要转换
1 | openssl pkcs8 -in my.key -topk8 -out my.pk8 |
- 上一篇: 腾讯云CDN配置SSL证书内容分发网络
- 下一篇: Apache关闭TLS1.0方法
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
