2. 程式人生 > 實用技巧 >ECC加密證書與RSA證書

ECC加密證書與RSA證書

阿新 發佈:2020-07-26

linux生成ECC證書

openssl ecparam -out EccCA.key -name prime256v1 -genkey
openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req 
openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem   //生成根證書
openssl ecparam -out EccSite.key -name prime256v1 -genkey
openssl req -config openssl.cnf -key EccSite.key -new -out EccSite.req
openssl x509 -req -in EccSite.req -CA EccCA.pem -CAkey EccCA.key -out EccSite.pem -CAcreateserial //使用根證書籤名的證書

pem證書轉p12證書

openssl pkcs12 -export -inkey EccSite.key -in EccSite.pem -passin pass:123456 -passout pass:123456 -out EccSite.p12

windows jdk自帶keytool生成pfx證書:

執行命令
keytool -genkey
-alias test --別名
-keypass 123123 --私鑰密碼
-keyalg RSA --演算法
-sigalg sha256withrsa --演算法小類
-keysize 1024 --金鑰長度
-validity 365 --有效期


-keystore d:/test.jks --生成路徑
-storepass 123123 --主密碼

即:

keytool -genkey -alias czz -keypass 123123 -keyalg RSA -sigalg sha256withrsa -keysize 1024 -validity 365 -keystore d:/czz.jks -storepass 123123

將生成的jks轉成pfx證書

package com.jdwa.util;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class JKS2PFX {
    private static final String KEYSTORE_PASSWORD = "12345678";

    private static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream("D://czz.jks");
            char[] nPassword = null;
            if ((KEYSTORE_PASSWORD == null)
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD
                            .toCharArray(), certChain);
                }
            }
            FileOutputStream out = new FileOutputStream("D://czz.pfx");
            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) {
        coverToPfx();
    }
}
歡迎大家可以關注我的微信公眾號,方便利用零碎時間互相交流。共勉!

路漫漫其修遠兮,吾將上下而求索。。。

相關推薦

ECC加密證書RSA證書

linux生成ECC證書 openssl ecparam -out EccCA.key -name prime256v1 -genkey openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req

程式碼簽名證書SSL證書區別

程式碼簽名證書ssl證書 區別是什麼?ssl 證書和程式碼簽名證書都是屬於是數字證書的一種。

網站SSL證書部署失敗 原因是RSAECC加密型別

情況描述 在來此加密網站上,免費申請成功得到域名SSL證書,部署到伺服器中。環境為windows + apache,按照網站上的部署教程部署後,無法啟動apache。檢視apache的錯誤日誌為:

如何選擇 SSL證書加密演算法:RSAECC、SM2

沃通CA可以提供這三種加密演算法的SSL證書RSAECC、SM2。這也是目前 SSL證書涉及到的 3 種加密演算法。

常用加密演算法學習總結之數字證書TLS/SSL

數字證書 對於一個安全的通訊,應該有以下特徵: 完整性:訊息在傳輸過程中未被篡改

PHP 生成RSA金鑰證書以及RSA加密解密

1,生成證書 $config = [ \'config\' => dirname(__FILE__) . \'/openssl.cnf\', // 定位至你的openssl.cnf檔案

加密數字證書

加密與數字證書 非對稱加密 非對稱加密採用兩個金鑰(公鑰和私鑰)。在通訊時,私鑰僅由解密者儲存,公鑰由任何一個想解密者通訊的傳送者(加密者)所知。公鑰加密的資料只能私鑰解密,同理,私鑰簽名的資料只能公

C#使用RSA證書檔案加密和解密示例

修改MSDN上的示例,使之可以通過RSA證書檔案加密和解密,中間遇到一個小問題。

加密,簽名,證書那些事

金鑰 金鑰就好比一把鑰匙,用於開啟網路安全的大門。 金鑰主要用於對資訊的加密,在現在網際網路如此發達的社會,越來越多的人在網路上進行交流,檔案傳輸,我們如何保證自己傳輸的資訊不會在中途被人篡改,如何保證

免費ssl證書付費ssl證書的區別

現如今ssl證書可分為免費和收費這兩種。考慮到安全級別,不少人都會選擇收費ssl證書而不是免費ssl證書。那麼,免費ssl證書缺點都有哪些呢?具體體現在在哪?今天小編就來說下。

負載均衡ssl證書

最近客戶ssl過期,換個ssl證書花了小半天時間,畢竟不是自己部署的系統,啥東西都要找客戶要。

多域名SSL證書萬用字元證書有何區別?

當您的網站有多個域名時,我們應該選擇多域名證書還是萬用字元證書呢? 1.想用一張證書保護無限的子域名時,萬用字元SSL證書是一個完美的選擇。請記住,萬用字元證書不能保護多個主域名,因此如果您有一個主域

Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤

Python3.7 基於 pycryptodome 的AES加密解密、RSA加密解密、加簽驗籤,具體程式碼如下所示:

Python的加密方式:RSA加密

Python的加密方式:RSA加密 RSA加密是一種非對稱加密,通常使用公鑰加密,私鑰解密,私鑰簽名,公鑰驗籤。

以太坊是一種加密的數字貨幣,是下一代的加密貨幣去中心化應用平臺。

以太坊是一個開源的有智慧合約功能的公共塊鏈平臺,通過其專用加密貨幣以太幣提供去中心化的以太虛擬機器來處理點對點合約。

C# 多檔案加密壓縮解壓還原

1、多檔案加密壓縮 //計算總條數 byte[] fileCountBytes = Encoding.UTF8.GetBytes(list.Count.ToString());

說說證書——如何獲取證書

我曾經看到過很多的朋友,搭建PoC環境甚至是生產環境時,為了方便申請證書,而在AD CS的伺服器上安裝基於IIS的證書申請站點。雖然現在的IIS比以前的安全多了,可是在AD伺服器上安裝IIS。。。首先來說說怎

ZBX交易所:構建加密貨幣傳統金融行業之間的新橋樑

當下的數字貨幣交易,一般由具有加密貨幣交易背景或傳統金融行業背景的人士所主導。這些從業人員在運營完全合規化的加密數字貨幣交易所時,要麼缺乏管理持牌交易所需的經驗知識,要麼缺乏管理加密貨幣的技

php加密函式解密函式

技術標籤:php加密解密 去網上找了下。 Php常用的加密函式有 MD5加密(不可逆)、Crypt加密(不可逆)、Sha1加密(不可逆)、Urlencode加密(可逆) base64編碼加密(可逆)

Laravel的加密解密雜湊例項講解

一、加密解密 當你的應用www.cppcns.com程式中需要用到加密和解密的地方時可以使用Laravel自帶的加密解密工具。