OpenSSL DER证书和“组合”证书的DER密钥
我有一个DER格式的证书文件和一个DER格式的密钥文件,密钥是加密的。
我想创建一个包含PEM格式的cert和加密密钥的cer文件,如下所示:
-----BEGIN CERTIFICATE-----
asdasdasd
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
asdasdasd
-----END ENCRYPTED PRIVATE KEY-----
我可以使用以下命令获得PEM格式的证书:
openssl x509 -inform DER -in ./cert.cer -outform PEM
我还可以使用以下命令获取PEM格式的未加密密钥:
openssl pkcs8 -inform DER -in ./key.key -outform PEM -passin pass:WXYZ
这将创建一个以以下开头的文件:
-----开始RSA私钥-----
然而,我找不到一个方法让它开始
开始加密私钥
这样我就可以连接两个文件并获得证书。
你知道我能做什么吗?
共有1个答案
感谢MGorgon为我指明了正确的方向...
似乎我想要的是一个PKCS12文件,但没有意识到。
所以我这样做了:
openssl x509 -inform DER -in ./c_d -outform PEM -out ./c_p
openssl pkcs8 -inform DER -in /k_d -outform PEM -passin pass:WXYZ -out ./k_u_p
openssl pkcs12 -export -inkey ./k_u_p -in ./c_p -passout pass:WXYZ -out ./c
openssl pkcs12 -passin pass:WXYZ -passout pass:WXYZ -in ./c -out ./c12
希望这是正确的。
-
问题内容: 我正在使用模块来验证证书,但是我的证书和公共密钥都是 DER 格式。似乎该模块不接受此格式。 有没有一种方法(或模块)使用NodeJS将DER转换为PEM格式?我找不到任何内容,也无法使用命令行通过shell 调用 openssl 。 更新: 这与HTTPS证书无关。它是关于常规X.509证书的。如果您将问题标记为否定,请发表评论以证明其合理性。如果您无能为力,那就不要傻了。 问题答案
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
在我对密钥库和证书做了一些研究后,我发现了以下指南: 了解密钥库、证书和别名 Java Keytool要领:使用Java keystores 如果我错了请纠正我。根据我的理解(和测试): null 您的密钥存储区包含1个条目 别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,
-
我是OpenSSL新手,所以如果我问一些愚蠢的问题,请原谅我。 我需要将使用axTLS的现有服务器项目转换为OpenSSL。由于服务器需要客户端身份验证,我需要加载服务器证书文件、私钥文件和CA证书文件。所有3个文件均为DER格式。 对于服务器证书文件和私钥文件,我可以使用SSL\u CTX\u use\u certificate\u file()和SSL\u CTX\u use\u Privat
-
当在负载均衡实例上配置HTTPS监听转发来自HTTPS协议的请求时,需要配置证书。 当在负载均衡实例上配置HTTPS监听转发来自HTTPS协议的请求时,需要配置证书。负载均衡只支持PEM格式的证书。 证书来源: 同步公有云上被实例上的https监听绑定的证书,并自动在证书缓存里添加一条记录,同步下来的证书默认本域共享。从公有云同步下来的证书会存在未同步到证书内容和证书密钥的情况,此时证书状态部分可