ssl證書的格式常見的有哪幾種?
??OpenSSL是一個(gè)軟件庫(kù),幾乎可以在每臺(tái)服務(wù)器上啟用SSL / TLS協(xié)議。因此,盡管可能沒有X.509證書的通用文件格式,但至少存在用于在服務(wù)器上操作它們的通用語(yǔ)言。OpenSSL是用C編程語(yǔ)言編寫的,這使得即使具有基本的編程知識(shí)的人也可以非常方便地使用它。不管我們是購(gòu)買的付費(fèi)SSL證書,還是使用的免費(fèi)SSL證書看到的證書文件和配置.CONF文件的時(shí)候都是這樣的證書文件。因此,現(xiàn)在讓我們討論如何將SSL證書常見格式進(jìn)行轉(zhuǎn)換。下面就由新網(wǎng)小編和大家講一講ssl證書的格式常見的有哪幾種。
??一、OpenSSL生成合成PFX文件??是將Apache/OpenSSL使用的“KEY文件 + CRT文件”轉(zhuǎn)換為標(biāo)準(zhǔn)的PFX文件,可以將PFX文件格式導(dǎo)入到微軟IIS 5/6/7、微軟ISA、微軟Exchange Server等軟件。
??OpenSSL pkcs12 -export -out server.pfx -inkey server.key -in server.crt
??(server.key是私鑰文件 server.crt文件包含兩段內(nèi)容,請(qǐng)不要?jiǎng)h除任何一段內(nèi)容,生成的server.pfx用于導(dǎo)入IIS)
??二、OpenSSL從PFX導(dǎo)出私鑰、公鑰
??1、提取密鑰對(duì)(如果pfx證書已加密,會(huì)提示輸入密碼。)
??OpenSSL pkcs12 -in server.pfx -nocerts -nodes -out 1.key
??2、從密鑰對(duì)提取私鑰(一般apache和nginx配置需要)
??OpenSSL rsa -in 1.key -out 1_pri.key
??3、從密鑰對(duì)提取公鑰
??OpenSSL rsa -in 1.key -pubout -out 1_pub.key
??三、OpenSSL從PFX導(dǎo)出服務(wù)器證書
??服務(wù)器客戶端證書取得:OpenSSL pkcs12 -in server.pfx -clcerts -nokeys -out server.cer
??四、PFX格式證書轉(zhuǎn)換為JKS格式證書
??keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS 回車后輸入JKS證書密碼和PFX證書密碼,強(qiáng)烈推薦將JKS密碼與PFX證書密碼相同,否則可能會(huì)導(dǎo)致Tomcat啟動(dòng)失敗。
??一般說來,在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí),交易雙方需要使用數(shù)字簽名來表明自己的身份,并使用數(shù)字簽名來進(jìn)行有關(guān)的交易操作。隨著電子商務(wù)的盛行,數(shù)字簽章的頒發(fā)機(jī)構(gòu) CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。
??一個(gè)有效、可信的 SSL 數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。因此,瀏覽器指向一個(gè)安全域時(shí),SSL 將同步確認(rèn)服務(wù)器和客戶端,并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言,由 CA 業(yè)界發(fā)出的數(shù)字證書,有別于國(guó)內(nèi)瀏覽器業(yè)者比對(duì)域名信息等方式,采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證,為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。
??如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。
??證書頒發(fā)機(jī)構(gòu)CA簽發(fā)的證書通常是PEM格式或PKCS#7格式,而PKCS#12格式和JKS格式的證書需要進(jìn)行證書格式轉(zhuǎn)換才能得到。我們可以通過OpenSSL、Keytool或在線證書轉(zhuǎn)換工具等方式將PEM格式或PKCS#7格式的證書轉(zhuǎn)換為我們需要的其他格式。小伙伴們要想獲得更多ssl證書的格式的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科