searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

证书与私钥基本操作

2023-07-04 06:48:02
29
0

以下内容涉及的证书均为私有CA签发的测试证书,仅用于测试目的

1 文本格式

证书的文本格式

-----BEGIN CERTIFICATE-----
MII...
...
-----END CERTIFICATE-----

不带密码保护的RSA私钥文本格式

-----BEGIN RSA PRIVATE KEY-----
MII...
...
-----END RSA PRIVATE KEY-----

带密码保护的RSA私钥格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,D38D21B140F2583E47882577A1FD5C55

...
-----END RSA PRIVATE KEY-----

可以使用openssl命令将带密码保护的RSA私钥转换为不带密码保护的RSA私钥

openssl rsa -in www.example.com.key.secure -out www.example.com.key.unsecure

2 查看证书内容

openssl x509 -in www.example.com.pem -text -noout

3 查看RSA私钥内容

openssl rsa -in www.example.com.key.unsecure -text -noout

3 查看证书与私钥一致性

查看证书modulus的md5值

openssl x509 -in www.example.com.pem -modulus -noout | openssl md5

查看私钥modulus的md5值

openssl rsa -in www.example.com.key.unsecure -modulus -noout | openssl md5

若md5值相同,则该证书与私钥一致;若不同,则说明证书与私钥不一致,即不为一套。

0条评论
0 / 1000
renz2048
2文章数
0粉丝数
renz2048
2 文章 | 0 粉丝
renz2048
2文章数
0粉丝数
renz2048
2 文章 | 0 粉丝
原创

证书与私钥基本操作

2023-07-04 06:48:02
29
0

以下内容涉及的证书均为私有CA签发的测试证书,仅用于测试目的

1 文本格式

证书的文本格式

-----BEGIN CERTIFICATE-----
MII...
...
-----END CERTIFICATE-----

不带密码保护的RSA私钥文本格式

-----BEGIN RSA PRIVATE KEY-----
MII...
...
-----END RSA PRIVATE KEY-----

带密码保护的RSA私钥格式

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,D38D21B140F2583E47882577A1FD5C55

...
-----END RSA PRIVATE KEY-----

可以使用openssl命令将带密码保护的RSA私钥转换为不带密码保护的RSA私钥

openssl rsa -in www.example.com.key.secure -out www.example.com.key.unsecure

2 查看证书内容

openssl x509 -in www.example.com.pem -text -noout

3 查看RSA私钥内容

openssl rsa -in www.example.com.key.unsecure -text -noout

3 查看证书与私钥一致性

查看证书modulus的md5值

openssl x509 -in www.example.com.pem -modulus -noout | openssl md5

查看私钥modulus的md5值

openssl rsa -in www.example.com.key.unsecure -modulus -noout | openssl md5

若md5值相同,则该证书与私钥一致;若不同,则说明证书与私钥不一致,即不为一套。

文章来自个人专栏
https
2 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0