2. 程式人生 > 其它 >OpenSSL證書轉PFX

OpenSSL證書轉PFX

阿新 發佈:2021-07-09

OpenSSL證書轉pfx

pem證書轉pfx證書分兩種,一種帶ca證書轉換,一種不帶ca證書轉換

1. pem轉pfx(不帶ca證書)

以test.pem轉test.pfx為例

openssl rsa -in test.pem -out test.key
openssl x509 -in test.pem -out test.crt
openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt

2. pem轉pfx(帶ca證書)

以test.pem和ca.crt(ca.pem)轉 test_ca.pfx為例

openssl rsa -in test.pem -out test.key
openssl x509 -in test.pem -out test.crt
openssl pkcs12 -export -out test_ca.pfx -inkey test.key -in test.crt -CAfile ca.crt

3. 如果ca證書為pem格式

openssl pkcs12 -export -out test_ca.pfx -inkey test.key -in test.crt -CAfile ca.pem
openssl pkcs12 -export -out client-ca.pfx -inkey client-key.pem -in client-cert.pem -CAfile cacert.pem
openssl pkcs12 -export -out client.pfx -inkey client-key.pem -in client-cert.pem

主要解決實際場景問題

asp.net https使用Cloudflare 簽名證書

  1. 首先,到 Cloudflare 申請證書.

  2. 然後 下載/複製 pem格式證書到本地.

  3. (可選)下載Cloudflare官方的CA證書.

    根據你申請證書的加密方式,選擇對應的CA證書:

  1. 下載Windows平臺最新編譯的OpenSSL

  2. 執行OpenSSL命令

openssl pkcs12 -export -out Cloudflare.pfx -inkey key.pem -in certificate.pem -password pass:"123456"

openssl pkcs12 -export -out Cloudflare2.pfx -inkey key.pem -in certificate.pem -CAfile origin_ca_rsa_root.pem -password pass:"123456"

 
public static IHostBuilder CreateHostBuilder(string[] args) =>
    Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
        {
            webBuilder.UseStartup<Startup>()
                .UseKestrel(options =>
                {
                    options.AddServerHeader = false;
                    options.ListenAnyIP(80);
                    options.ListenAnyIP(443, lopr =>
                    {
                        lopr.UseHttps(
                            new System.Security.Cryptography.X509Certificates.X509Certificate2(
                                "Cloudflare.pfx", "123456"));
                    });
                });


        });

相關推薦

OpenSSL證書PFX

OpenSSL證書pfx pem證書pfx證書分兩種,一種帶ca證書轉換,一種不帶ca證書轉換

OpenSSL證書生成

OpenSSL是用於安全通訊的著名開源密碼學工具包,包括主要的密碼演算法、常見密碼和證書封裝功能。

OpenSSL證書認證過程

遊戲服務端這塊,之前是很少用SSL的,畢竟遊戲裡的資料沒有什麼保密的必要,登入、充值也是傳輸簽名,不涉及密碼什麼的。不過這幾年,HTTPS普及得比較快,H5遊戲發展迅速。H5遊戲是基於web的,和後端通訊一般走webso

openssl 證書操作命令

openssl命令使用可以參考https://www.cnblogs.com/gavin11/p/14302045.html 生成自籤CA證書 # 生成CA的key

pfxjdk的cacerts證書

技術標籤:工具httpsssljdk Windows下將pfxjdk的cacerts證書pfxjks keytool -importkeystore -srckeystore 123456__xxx.cn.pfx -destkeystore xxx.cn.jks -srcstoretype PKCS12 -deststoretype JKS

openssl 生成pfx

引用自:https://www.cnblogs.com/liuxiaoji/p/10790057.html 證書可以通過幾種渠道獲得, 可以購買, 可以使用IIS生成, 也可以使用Openssl這樣的工具生成證書.

openssl 自簽證書 mac

環境 macos 10.15.6 openssl version LibreSSL 2.8.3 根證書CA 1.建立根證私鑰 命令: openssl genrsa -out root-key.key 2048

Java如何基於command呼叫openssl生成私鑰證書

在windows環境下進行的測試,前提條件,windows上需要先安裝openssl。 配置環境變數,檢視版本:

Linux下OpenSSL自籤ssl證書

0x00 介紹 OpenSSL是SSL/TLS協議的實現工具 key是私鑰檔案,用於對傳送給客戶端的資料加密,以及對從客戶端接收的資料進行解密。

)Certbot-免費的https證書

什麼是HTTPS? HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。

Linux下openSSL安裝並頒發證書

一、openssl檢查安裝   1、檢視系統是否安裝:openssl version -a   2、ubontu系統安裝:   

OpenSSL生成SSL證書

前言:   最近遇到一個問題,兩個平臺之間互相關聯,但又不能讓客戶輸入埠那麼麻煩,那麼最好的方法就是一個使用80埠,一個使用443埠。於是才有了這篇文章。

【轉載】OpenSSL自建CA和簽發二級CA及頒發SSL證書

自己簽發CA證書再簽發伺服器證書的場景非常簡單。把根CA證書匯入到瀏覽器後,就可以信任由這個根CA直接簽發的伺服器證書。但是實際上網站使用的證書肯定都不是由根CA直接簽發的,比如

SSL證書介紹並使用openssl和cfssl生成SSL證書

1 SSL/TLS基本概念   SSL:Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供祕密性傳輸。它是在上世紀90年代中期,由Netscape公司設計,目前已有3.0版本。為啥要發明 SSL 這個協議呢?因為原

】golang證書認證通訊

,原文:https://www.cnblogs.com/embedded-linux/p/12585854.html ______________________________________________________________

阿里雲 SSL 安裝PFX格式證書

技術標籤:阿里雲伺服器 阿里雲SSL證書服務支援下載證書安裝到Tomcat伺服器上。

使用openssl自簽證書到IIS並在區域網內訪問

下載安裝openssl 下載地址, 進行安裝 設定環境變數 使用命令openssl version驗證是否安裝成功:

使用 openssl 生成 https 證書, 並在 nginx 中配置 https

建立一個私鑰 openssl genrsa -des3 -out server.key 2048 注意:這一步需要輸入私鑰,否則會提示:You must type in 4 to 1023 characters

openssl 生成CA並且使用CA簽發證書

./cert-tool.sh ca 365 ./cert-tool.sh server 365 #!/bin/bash mkdir -p cert-tool cd cert-tool if [ -n \"$2\" ]; then

openssl建立的自簽名證書,使用自簽發證書--指定使用多域名、泛域名及直接使用IP地址

openssl建立的自簽名證書,使用自簽發證書--指定使用多域名、泛域名及直接使用IP地址在開發環境及私有環境下需要使用SSL,於是建立自簽發證書,而必須支援多域名、泛域名、直接IP訪問1. 編譯安裝nginx1.8.1,支援ht