跳至正文

pem格式证书提取公钥(证书私钥key文件和pem文件)

如何用C++实现读取证书文件中的公钥数据?

如何用C++实现读取证书文件中的公钥数据?

在C++下,我使用OPENSSL库生成了RSA的公私钥对与DES加密之用的会话密钥,并将这三者及加密结果写入文件以备在Java环境下使用.在C++程序中,我使用使用公钥来加密了DES的会话密钥,然后在Java下使用私钥来解密会话密钥;在…

java中怎么读取.pem格式文件中的 PrivateKey-CSDN论坛

java中怎么读取.pem格式文件中的 PrivateKey-CSDN论坛

以下命令来生成密钥对。

$openssl genrsa -out mykey.pem 2048

$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \

-out private_key.pem -nocrypt

这个命令得到的公共密钥。

$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der

我写了两方法读取私钥和公钥

分别。public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {

File f = new File(filename);

FileInputStream fis = new FileInputStream(f);

DataInputStream dis = new DataInputStream(fis);

byte[] keyBytes = new byte[(int) f.length()];

dis.readFully(keyBytes);

dis.close();

String temp = new String(keyBytes);

String privKeyPEM = temp.replace(“—–BEGIN PRIVATE KEY—–\n”, “”);

privKeyPEM = privKeyPEM.replace(“—–END PRIVATE KEY—–“, “”);

//System.out.println(“Private key\n”+privKeyPEM);

Base64 b64 = new Base64();

byte [] decoded = b64.decode(privKeyPEM);

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);

KeyFactory kf = KeyFactory.getInstance(algorithm);

return kf.generatePrivate(spec);

}

public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {

File f = new File(filename);

FileInputStream fis = new FileInputStream(f);

DataInputStream dis = new DataInputStream(fis);

byte[] keyBytes = new byte[(int) f.length()];

dis.readFully(keyBytes);

dis.close();

String temp = new String(keyBytes);

String publicKeyPEM = temp.replace(“—–BEGIN PUBLIC KEY—–\n”, “”);

publicKeyPEM = privKeyPEM.replace(“—–END PUBLIC KEY—–“, “”);

Base64 b64 = new Base64();

byte [] decoded = b64.decode(publicKeyPEM);

X509EncodedKeySpec spec =

new X509EncodedKeySpec(decoded);

KeyFactory kf = KeyFactory.getInstance(algorithm);

return kf.generatePublic(spec);

}

如何利用Socket获取网站的SSL证书与公钥

如何利用Socket获取网站的SSL证书与公钥

示例代码:

// 创建 stream context

$context = stream_context_create([

‘ssl’ => [

‘capture_peer_cert’ => true,

‘capture_peer_cert_chain’ => true,

],

]);

$resource = stream_socket_client(“ssl://$domain:$port”, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

$ssl = $cert[‘options’][‘ssl’];

$resource = $ssl[‘peer_certificate’];

// 网站证书中只有公钥,通过 openssl_pkey_get_details 导出公钥

$ret = [

‘crt’ => ”,

‘pub’ => ”,

];

$pkey = openssl_pkey_get_public($resource);

$ret[‘pub’] = openssl_pkey_get_details($pkey)[‘key’];

openssl_x509_export($resource, $pem);

$ret[‘crt’] = $pem;

foreach ($ssl[‘peer_certificate_chain’] as $resource)

{

openssl_x509_export($resource, $pem);

$ret[‘crt’] .= “\n” . $pem;

}

// 保存 $ret[‘crt’] 为 domain.crt

// 保存 $ret[‘pub’] 为 domain.pub

return $ret;

验证证书中的公钥A是否正确,通过私钥导出公钥B,比较两者发现一致。

$domain = ‘blog.zhengxianjun.com’;

$port = ‘443’;

// …

$pub_a = $ret[‘pub’];

$private_key_path = ‘/conf/ssl/blog.zhengxianjun.com.key’;

// 证书没有设置密码,$passphrase 为空字符串

$pkey = openssl_pkey_get_private(file_get_content($private_key_path), $passphrase = ”);

$pub_b = openssl_pkey_get_details($pkey)[‘key’];

// 两者一致

var_dump($pub_a === $pub_b);

函数 stream_socket_client 还有一个用途是当知道服务器 IP 时,能获取到服务器可能可以使用的域名。

$resource = stream_socket_client(“ssl://$ip:$port”, $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);

$cert = stream_context_get_params($resource);

// 解析 X.509 格式证书

$info = openssl_x509_parse($cert[‘options’][‘ssl’][‘peer_certificate’]);

// 获取证书中的可信域名列表

$domain = str_replace(‘DNS:’, ”, $info[‘extensions’][‘subjectAltName’]);

以上可以看到获取网站证书并不能获得私钥。

在一些使用 CDN 的站点,如果使用了 HTTPS 同时又希望使用自有域名,是否需要将自己的私钥提供给 CDN 厂商呢?实际上证书路径与使用者名称(支持 https 的域名)并不需要一致。

也就是使用自有域名并进行 CDN 加速时不需要使用自有的 ssl 证书,只需将自己的 CDN 域名加到厂商证书的域名列表即可。

pem 格式证书 怎么使用openssl

命令密钥 $openssl genrsa -out mykey.pem 2048 $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 命令公共密钥 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 我写两读取…

百度电商开放平台公钥怎么填写,是直接把pem文件去掉begin和end的头尾,直接复制中间的字符串就可以吗?

是,把pem文件右键用记事本格式打开,直接复制中间字符串就行…

win7系统中如何导出公钥

不是公钥是私钥,我们引述一段来自微软技术白皮书的文字:EFS加密是基于公钥策略的.在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(FileEncryptionKey,文件加密钥匙),然后将利用FEK和数据扩展标准…

openssl 生成的.pem文件 java怎么从这个文件中得到私钥信息

您好,这样的:java.security.cert.CertificateFactory; java.security.cert.X509Certificate; 下载API文档,好好看看这两个类的说明.如果PEM是BASE64格式的文件,则先转换成二进制.可以尝试调用openssl的api函数PEM_read_bio_PrivateKey()来读取密钥.

JAVA中,如何读取pem格式的私钥算法并生成签名?

可以到bouncycastle官网找一些资料.bouncycastle提供了PemReader/PemWriter可以读写证书,还有Signer类可以使用证书做签名.

如何:导出和导入公钥证书

此过程说明如何轻松设置加密示例.方法是从“我的证书”存储中导出公钥证书,而不导出私钥,然后将该公钥证书导入“通讯簿”证书存储.要设置以下示例,请先按照该示例主题中的设置说明操作…

mac cert.pem 在哪

crt和cer是一样的格式合成cert,都是证书公钥文件 ;key是私钥,key转成cer只需要用记事本打开,复制到cer格式的里面去就行,但是会失去key的作用——沃通(wosign)专业的数字证书CA机构