1. 如何生成生成公私鑰對和證書(pem格式或der格式)
生成公私鑰對和證書請求
openssl req -newkey rsa:[color=red]1024[/color] -sha1 -pubkey -config [color=red]myopenssl.cnf[/color] -keyout root.pri.key.pem -out root.cer.req.pem -days [color=red]3650[/color] > root.pub.key.pem
根據公私鑰對和證書請求生成pem格式的證書
openssl x509 -req -in root.cer.req.pem -sha1 -extfile myopenssl.cnf -extensions v3_ca -signkey root.pri.key.pem -out root.cer.pem -days 3650
以上可產生 私鑰檔案:root.pri.key.pem 公鑰檔案:root.pub.key.pem pem格式證書:root.cer.pem
2.合併公私鑰為pfx
cat root.cer.pem root.pri.key.pem > root.pem
openssl pkcs12 -in root.pem -export -out root.pfx
3. 從第三方vendor獲得的證書匯出公鑰
從vendor獲得vendor.cer.pem
從pem格式的證書中匯出pem格式的公鑰
openssl x509 -inform pem -in vendor.cer.pem -outform pem -pubkey -noout > vendor.pub.key.pem
4.用第三方vendor的證書生成jks
從vendor獲得vendor.cer.pem
從pem證書生成jks
keytool -import -alias paygate_cert -keystore vendor.jks -storepass 111111 -trustcacerts -file vendor.cer.pem
下面這步可選
複製貼上和的內容至相應的pem。
然後keytool -import -alias cfca_rca -keystore vendor.jks -storepass 111111 -trustcacerts -file rca.pem
keytool -import -alias cfca_pca -keystore vendor.jks -storepass 111111 -trustcacerts -file pca.pem
keytool -import -alias cfca_oca -keystore vendor.jks -storepass 111111 -trustcacerts -file oca.pem
5.檢視jks狀態
keytool -list -keystore vendor.jks -storepass 111111
6. 檢視證書編號、有效期等詳細資訊
keytool -list -keystore vendor.jks -storepass 111111 -v -alias key_alias
7 證書格式轉換
從pem到der
openssl x509 -inform pem -in root.cer.pem -outform der -pubkey -out root.cer.der
LINUX常用命令 粗略版
檔案管理 1.cat 說明 把檔案串連線後傳到基本輸出 螢幕或加 filename 到另乙個檔案 我對這個說明不是很明白 cat主要三大功能 1 一次顯示整個檔案 cat filename 當前目錄下已經有a.txt,並且裡面有內容 如 abc 就會在螢幕上 顯示檔案裡的內容 形式如下 root l...
常用證書操作函式
現有的證書大都採用x 509規範,主要同以下資訊組成 版本號 證書序列號 有效期 擁有者資訊 頒發者資訊 其他擴充套件資訊 擁有者的公鑰 ca對以上資訊的簽名。openssl實現了對x 509數字證書的所有操作。包括簽發數字證書 解析和驗證證書等。涉及證書操作的主要函式有驗證證書 驗證證書鏈 有效期...
Mysql資料庫常用操作歸納
mysql資料庫是乙個十分輕便的資料庫管理系統,相比大型的資料庫管理系統如oracle,mysql顯得更加的輕便靈活,開發速度快,更適用於中小型資料的儲存與架構。從版本5以後,陸續支援了游標 觸發器 事務 儲存過程等高階應用,這也給mysql的易用性和企業服務的發展新增了重要的砝碼。資料庫的基礎很少...