• 常见的证书格式和相互转换


    KCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
    PKCS#7 Cryptographic Message Syntax Standard
    PKCS#10 Certification Request Standard
    PKCS#12 Personal Information Exchange Syntax Standard
    X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
    PKCS#7 常用的后缀是: .P7B .P7C .SPC
    PKCS#12 常用的后缀有: .P12 .PFX
    X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
    X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
    .cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
    .pem跟crt/cer的区别是它以Ascii来表示。
    pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
    p10是证书请求
    p7r是CA对证书请求的回复,只用于导入
    p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
    一 用openssl创建CA证书的RSA密钥(PEM格式):
    openssl genrsa -des3 -out ca.key 1024
    二用openssl创建CA证书(PEM格式,假如有效期为一年):
    openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
    openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
    三 x509到pfx
    pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
    四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
       pvk -in ca.key -out ca.pvk -nocrypt -topvk
    五 PKCS#12 到 PEM 的转换
    openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
    验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
    六 从 PFX 格式文件中提取私钥格式文件 (.key)
    openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
    七 转换 pem 到到 spc
    openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
    用 -outform -inform 指定 DER 还是 PAM 格式。例如:
    openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
    八 PEM 到 PKCS#12 的转换,

    openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

     

    其它:

    PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:
               PKCS#7 Cryptographic Message Syntax Standard
               PKCS#10 Certification Request Standard
               PKCS#12 Personal Information Exchange Syntax Standard
     
    X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
     
    PKCS#7 常用的后缀是: .P7B .P7C .SPC
    PKCS#12 常用的后缀有: .P12 .PFX
    X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
    X.509 PEM 编码(Base64)的后缀是: .PEM .CER .CRT

    OpenSSL的工具集中,一般可以使用 -outform -inform 指定 DER 还是 PEM 格式。例如:
    openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
     
    OpenSSL 中 PEM 到 PKCS#12 的转换,参考命令:
    openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
     
    OpenSSL 中 PKCS#12 到 PEM 的转换,可参考:
    openssl pkcs12 -in Cert.p12 -out Key.pem
    openssl x509 -in Key.pem -text -out Cert.pem

     


    http://blog.csdn.net/tsimgsong/archive/2007/12/19/1954404.aspx
    http://zxjgoodboy.blog.sohu.com/71003540.html
    cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)

    p7b一般是证书链,里面包括1到多个证书
    pfx是指以pkcs#12格式存储的证书和相应私钥。

    在Security编程中,有几种典型的密码交换信息文件格式:
    DER-encoded certificate: .cer, .crt
    PEM-encoded message: .pem
    PKCS#12 Personal Information Exchange: .pfx, .p12
    PKCS#10 Certification Request: .p10
    PKCS#7 cert request response: .p7r
    PKCS#7 binary message: .p7b

    .cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
    .pem跟crt/cer的区别是它以Ascii来表示。
    pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
    p10是证书请求
    p7r是CA对证书请求的回复,只用于导入
    p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

    http://5233studio.bokee.com/3264715.html
    openssl之pkcs7之3 signed-data内容类型的编码解码- -
    signed内容类型由任意类型的内容和数字签名组成。任何类型的内容能够同时被任意数量的签名者签名。

    签名数据的产生过程有如下几步:

    1. 对于每一个签名者,他用消息摘要算法计算出摘要值 。

    2. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密。

    3. 对于每一个签名者,把加密的消息摘要和其他的签名者特定信息放入signer_info值中。每个签名者的证书、crl等也在这一步被收集进来。

    4. 把所有签名者的信息摘要算法、他们的signer_info值和内容一起放进sign值中。

  • 相关阅读:
    菜刀失效以后得到web的方法
    mimikatz使用
    hydra使用教程
    web安全学习-攻击会话管理
    web安全学习-验证机制存在的问题
    web安全学习-绕过客户端限制
    基于MaxCompute/Dataworks实现数据仓库管理与全链路数据体系
    tensorflow学习|基于TF-IDF的垃圾短信预测
    WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform...
    CentOS7下安装CDH,clouderamanager,hadoop
  • 原文地址:https://www.cnblogs.com/suncoolcat/p/3366076.html
Copyright © 2020-2023  润新知