大家好,又见面了,我是你们的朋友全栈君。
两个测试证书 test.pfx 和 test.cer .
其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作
提取步骤如下:
- 点击test.cer,安装cer证书
2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)
(1)提取密钥对
代码语言:javascript复制 openssl pkcs12 -in test.pfx -nocerts -nodes -out test.key
//如果pfx证书已加密,会提示输入密码。如果cer证书没有安装,则密码没法验证(2)从密钥对提取私钥
代码语言:javascript复制 openssl rsa -in test.key -out pri.key(3)从密钥对提取公钥
代码语言:javascript复制 openssl rsa -in test.key -pubout -out pub.key(4)因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理
代码语言:javascript复制 openssl pkcs8 -topk8 -inform PEM -in pri.key -outform PEM -nocrypt
复制窗口中生成的密钥,保存为pri_pkcs8.key(5)得到密钥对pri_pkcs8.key和pub.key
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/138654.html原文链接:https://javaforall.cn
