zoukankan      html  css  js  c++  java
  • ssl各种证书区别

    常见的SSL证书文件后缀扩展名说明:

    ①*.DER或*.CER文件: 带有这类后缀扩展名的SSL证书文件是二进制格式,只含有SSL证书信息,不包含私钥。

    ②*.CRT文件: 这样的证书文件可以是二进制格式,也可以是文本格式,一般均为文本格式,功能与 *.DER及*.CER证书文件相同。

    ③*.PEM文件: 这样的证书文件一般是文本格式,可以存放证书或私钥,或者两者都包含。 *.PEM 文件如果只包含私钥,一般用*.KEY文件代替。

    ④*.PFX或*.P12文件: 这样的证书文件是二进制格式,同时包含证书和私钥,且一般有密码保护。

    合成 pkcs#12 证书(含私钥)

    ** 将 pem 证书和私钥转 pkcs#12 证书 **

    openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12

    其中-export指导出pkcs#12 证书,-inkey 指定了私钥文件,-passin 为私钥(文件)密码(nodes为无加密),-password 指定 p12文件的密码(导入导出)

    ** 将 pem 证书和私钥/CA 证书 合成pkcs#12 证书**

    openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \
        -chain -CAfile ca.crt -password pass:111111 -out server-all.p12

    其中-chain指示同时添加证书链,-CAfile 指定了CA证书,导出的p12文件将包含多个证书。(其他选项:-name可用于指定server证书别名;-caname用于指定ca证书别名)

    参考:

    https://blog.csdn.net/weixin_34293246/article/details/91628368

    https://www.sslinfo.org/1331.html

    openssl生成p12签名:

    openssl pkcs12 -export -in aprobe.pem -inkey aprobe.key -out aprobe.p12

  • 相关阅读:
    java面试之String源码中equals具体实现
    JVM虚拟机—JVM的垃圾回收机制(转载)
    Mysql学习笔记—视图
    Mysql学习笔记—索引
    JVM虚拟机—JVM内存
    设计模式—装饰器模式
    设计模式—代理模式
    设计模式—适配器模式
    设计模式—观察者模式
    设计模式—建造者模式
  • 原文地址:https://www.cnblogs.com/luyang08/p/15776777.html
Copyright © 2011-2022 走看看