常見證書格式和轉換

 PKCS全稱是 Public-Key Cryptography Standards ，是由 RSA實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列标準，PKCS 目前共釋出過 15 個标準。 常用的有：

PKCS#7 Cryptographic Message Syntax Standard

PKCS#10 Certification Request Standard

PKCS#12 Personal Information Exchange SyntaxStandard

X.509是常見通用的證書格式。所有的證書都符合為PublicKey Infrastructure (PKI) 制定的 ITU-T X509 國際标準。

PKCS#7 常用的字尾是： .P7B .P7C.SPC

PKCS#12 常用的字尾有： .P12 .PFX

X.509 DER 編碼(ASCII)的字尾是： .DER .CER .CRT

X.509 PAM 編碼(Base64)的字尾是： .PEM .CER .CRT

.cer/.crt是用于存放證書，它是2進制形式存放的，不含私鑰。

.pem跟crt/cer的差別是它以Ascii來表示。

pfx/p12用于存放個人證書/私鑰，他通常包含保護密碼，2進制方式

p10是證書請求

p7r是CA對證書請求的回複，隻用于導入

p7b以樹狀展示證書鍊(certificate chain)，同時也支援單個證書，不含私鑰。

一 用openssl建立CA憑證的RSA密鑰(PEM格式)：

openssl genrsa -des3 -out ca.key 1024

二用openssl建立CA憑證(PEM格式,假如有效期為一年)：

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -configopenssl.cnf

openssl是可以生成DER格式的CA憑證的，最好用IE将PEM格式的CA憑證轉換成DER格式的CA憑證。

三 x509到pfx

pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -outkeys/client1.pfx

四PEM格式的ca.key轉換為Microsoft可以識别的pvk格式。

 pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的轉換

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem

驗證 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

六 從 PFX 格式檔案中提取私鑰格式檔案 (.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 轉換 pem 到到 spc

openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc

用 -outform -inform 指定 DER 還是 PAM 格式。例如：

openssl x509 -in Cert.pem -inform PEM -out cert.der -outformDER

八 PEM 到 PKCS#12 的轉換，

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkeykey.pem

作者：

Candyメ奶糖

出處：

http://www.cnblogs.com/Candies/

本文版權歸作者和部落格園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接配接，否則保留追究法律責任的權利。

博文來源廣泛，如原作者認為我侵犯知識産權，請盡快給我發郵件

[email protected]

聯系，我将以第一時間删除相關内容。