pkcs 全稱是 public-key cryptography standards ,是由 rsa 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,pkcs 目前共發布過 15 個標準。 常用的有:
pkcs#7 cryptographic message syntax standard
pkcs#10 certification request standard
pkcs#12 personal information exchange syntax standard
x.509是常見通用的證書格式。所有的證書都符合為public key infrastructure (pki) 制定的 itu-t x509 國際標準。
pkcs#7 常用的字尾是: .p7b .p7c .spc
pkcs#12 常用的字尾有: .p12 .pfx
x.509 der 編碼(ascii)的字尾是: .der .cer .crt
x.509 pam 編碼(base64)的字尾是: .pem .cer .crt
.cer/.crt是用於存放證書,它是2進製形式存放的,不含私鑰。
.pem跟crt/cer的區別是它以ascii來表示。
pfx/p12用於存放個人證書/私鑰,他通常包含保護密碼,2進製方式
p10是證書請求
p7r是ca對證書請求的回覆,只用於匯入
p7b以樹狀展示證書鏈(certificate chain),同時也支援單個證書,不含私鑰。
一 用openssl建立ca證書的rsa金鑰(pem格式):
openssl genrsa -des3 -out ca.key 1024
二用openssl建立ca證書(pem格式,假如有效期為一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成der格式的ca證書的,最好用ie將pem格式的ca證書轉換成der格式的ca證書。
三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
四 pem格式的ca.key轉換為microsoft可以識別的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 pkcs#12 到 pem 的轉換
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
驗證 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
六 從 pfx 格式檔案中提取私鑰格式檔案 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 轉換 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform der -out venus.spc
用 -outform -inform 指定 der 還是 pam 格式。例如:
openssl x509 -in cert.pem -inform pem -out cert.der -outform der
八 pem 到 pkcs#12 的轉換,
openssl pkcs12 -export -in cert.pem -out cert.p12 -inkey key.pem
常見證書格式和轉換
pkcs全稱是 public key cryptography standards 是由 rsa實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,pkcs 目前共發布過 15 個標準。常用的有 pkcs 7 cryptographic message syntax standard ...
常見證書格式及相互轉換
自 分類 c c 常見證書格式及相互轉換 pkcs 全稱是 public key cryptography standards 是由 rsa 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標準,pkcs 目前共發布過 15 個標準。常用的有 pkcs 7 cryptographic m...
PKI單證書和雙證書
pki 單證書和雙證書 1.單證書的缺點 1 資料恢復 當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。2 資訊監控 對於 來說,為了加強對 活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料 幾乎無法解密。2.雙證書介紹 1 簽名證書 提供簽名服務,不提供加密服務。為了...