我有一个DER格式的证书文件和一个DER格式的密钥文件,密钥是加密的。
我想创建一个包含PEM格式的cert和加密密钥的cer文件,如下所示:
-----BEGIN CERTIFICATE-----
asdasdasd
-----END CERTIFICATE-----
-----BEGIN ENCRYPTED PRIVATE KEY-----
asdasdasd
-----END ENCRYPTED PRIVATE KEY-----
我可以使用以下命令获得PEM格式的证书:
openssl x509 -inform DER -in ./cert.cer -outform PEM
我还可以使用以下命令获取PEM格式的未加密密钥:
openssl pkcs8 -inform DER -in ./key.key -outform PEM -passin pass:WXYZ
这将创建一个以以下开头的文件:
-----开始RSA私钥-----
然而,我找不到一个方法让它开始
开始加密私钥
这样我就可以连接两个文件并获得证书。
你知道我能做什么吗?
感谢MGorgon为我指明了正确的方向...
似乎我想要的是一个PKCS12文件,但没有意识到。
所以我这样做了:
openssl x509 -inform DER -in ./c_d -outform PEM -out ./c_p
openssl pkcs8 -inform DER -in /k_d -outform PEM -passin pass:WXYZ -out ./k_u_p
openssl pkcs12 -export -inkey ./k_u_p -in ./c_p -passout pass:WXYZ -out ./c
openssl pkcs12 -passin pass:WXYZ -passout pass:WXYZ -in ./c -out ./c12
希望这是正确的。
问题内容: 我正在使用模块来验证证书,但是我的证书和公共密钥都是 DER 格式。似乎该模块不接受此格式。 有没有一种方法(或模块)使用NodeJS将DER转换为PEM格式?我找不到任何内容,也无法使用命令行通过shell 调用 openssl 。 更新: 这与HTTPS证书无关。它是关于常规X.509证书的。如果您将问题标记为否定,请发表评论以证明其合理性。如果您无能为力,那就不要傻了。 问题答案
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
在我对密钥库和证书做了一些研究后,我发现了以下指南: 了解密钥库、证书和别名 Java Keytool要领:使用Java keystores 如果我错了请纠正我。根据我的理解(和测试): null 您的密钥存储区包含1个条目 别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,
我是OpenSSL新手,所以如果我问一些愚蠢的问题,请原谅我。 我需要将使用axTLS的现有服务器项目转换为OpenSSL。由于服务器需要客户端身份验证,我需要加载服务器证书文件、私钥文件和CA证书文件。所有3个文件均为DER格式。 对于服务器证书文件和私钥文件,我可以使用SSL\u CTX\u use\u certificate\u file()和SSL\u CTX\u use\u Privat
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢