生成pem證書

① pem 格式證書 怎麼使用openssl

命令密鑰

$openssl genrsa -out mykey.pem 2048

$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt

命令公共密鑰
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der

我寫兩讀取私鑰公鑰

別public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);

Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}

public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", "");

Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);

X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}

② 如何將.cer證書轉換成pem格式，windows server里

cer格式證書轉pem格式：
openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem

③ openssl pem證書 轉換為p12類型證書

我找到的一個方法是 :生成 ->生成csr->生成crt->生成der->生成p12

以下是那個博客的方法：

生成強度是 1024 的 RSA 私鑰
$ openssl genrsa -out private.pem 1024

執行以代碼生成一個私鑰，Pem文件，其實Pem文件就是一般的文本格式~看下圖~
這是文件：

選擇一個文本編輯器打開次文件可以看到其就是一個普通的文本：
-----BEGIN RSA PRIVATE KEY-----
/+
1NgL6SfO/UAhKL6rAwTk9t8/
+MYe7PwIDAQAB
+RV0qqw8ye7BN
+ssaP3SGAEug3tY2ojSYixmB
+
4y+E2YUqx/x6XPohlJUQoZBJQ3Zt0RQ+
/KiamXURwAUwGGU
aVy9o1akS48C42gsF+
RnJqV7xnabkASHjqEVJe/
4cZhpiIy7HoVyHa/ vklF
XWxEJe//KTXe/6rBjmoS
bxoSEpKNHpW6dgL/6S6WQuB8j3tNUUNj5O99cU6DLsM=
-----END RSA PRIVATE KEY-----

接著跟著筆者一起執行下面的操作吧~

創建證書請求
$ openssl req -new -key private.pem -out rsacert.csr

這時候控制條要求輸入以下一些個人信息~那就跟著提示來吧~
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:beijing
Locality Name (eg, city) []:beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Erma
Organizational Unit Name (eg, section) []:com
Common Name (e.g. server FQDN or YOUR name) []:Erma
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

這時候生成了一個csr文件

生成證書並且簽名，有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

轉換格式-將 PEM 格式文件轉換成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

導出P12文件
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

最後生成了兩個我們要用的文件，一個p12文件和一個der文件，der文件是公鑰，p12文件是私鑰。

④ openssl製作證書怎麼獲取pem

2. 生成Root CA私鑰與證書： 2.1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。 3. 生成二級CA 私鑰與證書：（假如有兩個二級CA， 分別負責管理伺服器端和客戶端證書） 3.1 先生成ServerCA私鑰--》使用私鑰...

⑤ 如何把pem證書轉化為p12證書

要使用 Flash CS5 開發 iPhone 應用程序，則必須使用 P12 證書文件。基於從 Apple 收到的 Apple iPhone 開發人員證書文件生成此證書。 將從 Apple 收到的開發人員證書文件轉換成 PEM 證書文件。從 OpenSSL bin 目錄運行以下命令行語句： openssl...

⑥ 請教如何將cer格式證書轉換成pem文件

crt和cer是一樣的格式來合成cert，源都是證書公鑰文件 ；key是私鑰，key轉成cer只需要用記事本打開，復制到cer格式的裡面去就行，但是會失去key的作用——沃通（wosign）專業的數字證書CA機構

⑦ android中pem證書是怎樣生成的

找到本機電腦上jdk安裝的目錄，使用cmd命令打開命令窗口，輸入cdjdk目錄（替換成你的jdk的bin目錄），進入到jdk的bin目錄，接下來你才可以使用jdk的命令進行操作使用keytool命令，keytool-genkey-aliasandroid.keystore-keyalgRSA-validity20000-keystoreandroid.keystore其中參數-validity為證書有效天數，這里我們寫的大些10000天。還有在輸入密碼時沒有回顯(盡管輸就是啦)並且退格,tab等都屬於密碼內容，這個密碼在給.apk文件簽名的時候需要。輸入這個命令之後會提示您輸入秘鑰庫的口令，接著是會提示你輸入：姓氏，組織單位名稱，組織名稱，城市或區域名稱，省市，國家、地區代碼，密鑰口令。按你自己的設置輸入對應的數據就完成了

⑧ 如何生成APNS推送證書的pem文件

剛才驗證了下， 一個賬號可以建立兩個 Proction 證書 ，APNS推送證書（發布版的）版 也是的 ， 至少我在原有權一個的基礎上再創建了一個， 成功了 。 所以你的回答有點問題 。 也有可能是跟我理解的不一樣。