Как из pem сделать crt
Перейти к содержимому

Как из pem сделать crt

  • автор:

Русские Блоги

от .pem Извлечь / конвертировать сертификат .crt И закрытый ключ .key Каков правильный метод или команда для файла? Я знаю, что они конвертируемые, но я не знаю, как это сделать.

Лучшее решение

Вы можете конвертировать pem в crt используя:

Возможные решения
Преобразование с использованием OpenSSL

Следующая команда позволяет преобразовывать сертификаты и ключи в различные форматы, делая их совместимыми с определенными типами серверов или программного обеспечения.

  • воли DER Файл ( .crt .cer .der ) В PEM
  • воли PEM Файлы преобразованы в DER
  • Будет содержать закрытый ключ и сертификат PKCS#12 Файл ( .pfx .p12 ) В PEM

You can add -nocerts to only output the private key or add -nokeys to only output the certificates.

  • воли PEM Файл сертификата и закрытый ключ преобразуются в PKCS#12(.pfx .p12)
  • воли PEM Перевести на CRT (файл .CRT)
OpenSSL для PEM
  • воли PEM Перевести на DER
  • воли PEM Перевести на P7B
  • воли PEM Перевести на PFX
OpenSSL изменение DER
  • воли DER Перевести на PEM
OpenSSL изменение P7B
  • воли P7B Перевести на PEM
  • воли P7B Перевести на PFX
OpenSSL изменение PFX
  • воли PFX Перевести на PEM
по OpenSSL генерировать rsa ключ
  • Использовать в командной строке OpenSSL , Сначала нужно сгенерировать открытый и закрытый ключи, вы должны использовать -passout Параметр password защищает этот файл. Этот параметр может принимать различные формы, см. OpenSSL Документы.
    openssl genrsa -out private.pem 1024
  • Это создаст файл ключа с именем private.pem, который использует 1024 бита. Файл фактически имеет как закрытый ключ, так и открытый ключ, и открытый ключ можно извлечь из файла:

Теперь ваш public.pem Содержит только открытый ключ, который может свободно передаваться третьим лицам. Вы можете проверить это, зашифровав свои данные с помощью открытого ключа, а затем расшифровав его с помощью закрытого ключа. Сначала нам понадобятся некоторые данные для шифрования:

  • Пример файла:

Сейчас в file.txt В нем есть некоторые данные, которые вы можете использовать OpenSSL И шифрование с открытым ключом:

  • Это создаст зашифрованную версию file.txt И закажите этот файл как file.ssl (Если вы откроете этот файл напрямую, чтобы просмотреть его, то он выглядит как двоичный мусор и не может быть понят человеком). Затем его можно расшифровать с помощью закрытого ключа:
  • Сейчас в decryptpted.txt Существует незашифрованный файл в:
OpenSSL RSA Варианты инструмента

Название:
инструмент обработки ключей RSA-RSA

Краткое описание:
openssl rsa [-help] [-inform PEM | NET | DER] [-outform PEM | NET | DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-aes128] [ -aes192] [-aes256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin ] [-pubout] [-RSAPublicKey_in] [-RSAPublicKey_out] [-engine id]

Описание:
rsa Обработка команд RSA Ключ. Они могут конвертировать различные формы и распечатывать свои компоненты. Обратите внимание, что эта команда использует традиционные SSLeay Шифрование закрытым ключом в совместимом формате: новые приложения должны использовать pkcs8 Утилиты более безопасны PKCS#8 Формат.

Опции команды:
-help : Распечатать информацию об использовании.
-inform DER|NET|PEM : Укажите формат ввода. Опция DER использует формат кодировки ASN1 DER, совместимый с форматом PKCS # 1 RSAPrivateKey или SubjectPublicKeyInfo. Формат PEM является форматом по умолчанию: он кодируется в формате base64 в формате DER с дополнительными строками верхнего и нижнего колонтитула. Закрытый ключ в формате PKCS # 8 также принимается. Формат NET — это формат, описанный в разделе ПРИМЕЧАНИЯ.
-outform DER|NET|PEM : Указывает формат вывода. Параметры имеют то же значение, что и опция -inform.
-in filename : Если эта опция не указана, указывает имя файла ввода для чтения ключей из или из стандартного ввода. Если ключ зашифрован, вам будет предложено ввести пароль.
-passin arg : Введите источник пароля для файла. Для получения дополнительной информации о формате arg см. Раздел «ПАРОЛЬ ФРАЗОВЫЕ АРГУМЕНТЫ» в openssl.
-out filename : Если эта опция не указана, указывает имя выходного файла, в который записываются или выводятся ключи. Если установлены какие-либо параметры шифрования, вам будет предложено ввести пароль. Имя выходного файла не может совпадать с именем входного файла.
-passout password : Источник пароля для выходного файла. Для получения дополнительной информации о формате arg см. Раздел «ПАРОЛЬ ФРАЗОВЫЕ АРГУМЕНТЫ» в openssl.
-aes128|-aes192|-aes256|-camellia128|-camellia192|-camellia256|-des|-des3|-idea
Эти параметры перед выводом шифруют закрытый ключ с указанным паролем. Там будут подсказки для того же трафика. Если эти параметры не указаны, ключ записывается в виде простого текста. Эти параметры доступны только для выходных файлов в формате PEM.
-text : В дополнение к закодированной версии, различные компоненты открытого или закрытого ключа печатаются в виде простого текста.
-noout : Эта опция предотвращает вывод кодированной версии ключа.
-modulus : Эта опция печатает значение по модулю ключа.
-check : Эта опция проверит непротиворечивость закрытого ключа RSA.
-pubin : По умолчанию читать закрытый ключ из входного файла: используйте эту опцию, чтобы прочитать открытый ключ.
-pubout : Закрытый ключ выводится по умолчанию: использование этой опции выведет открытый ключ. Если ввод является открытым ключом, эта опция устанавливается автоматически.
-RSAPublicKey_in, -RSAPublicKey_out : Как -pubin и -pubout, за исключением случаев использования формата RSAPublicKey.
-engine id : Указание механизма (с помощью которого получается уникальная строка идентификатора) заставит rsa попытаться получить ссылку на конкретную функцию механизма, тем самым инициализируя ее при необходимости. Движок будет установлен по умолчанию для всех доступных алгоритмов.

примечания
  • Формат закрытого ключа PEM использует следующие строки верхнего и нижнего колонтитула:
  • Формат открытого ключа PEM использует следующие строки верхнего и нижнего колонтитула:
  • Формат PEM RSAPublicKey использует следующие строки верхнего и нижнего колонтитула:

NET Формат такой же как старый Netscape Сервер и Microsoft IIS .key Файл совместимый формат, который использует незашифрованный RC4 Зашифрованные. Этот метод не очень безопасен, поэтому используйте его только при необходимости. Некоторые более новые версии IIS В экспортируемом .key В файле есть другие дополнительные данные. Чтобы использовать эти утилиты, используйте бинарный редактор для просмотра файлов и поиска строк "private-key" А затем вернемся к последовательности байтов 0x30 , 0x82 (Это ASN1 SEQUENCE ). Скопируйте все данные из этой точки в другой файл и используйте его как -inform NET опции rsa Сервисный ввод.

Похожие публикации:
  1. На этом компьютере настроено подключение вручную как исправить
  2. Hp smart tank 500 как сканировать
  3. Mytrk link что это
  4. Debian xfce что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *