CER 证书生成和转码方式参考
一、概述
证书使用 RSA(1024 位)证书,可以使用自签名证书,也可以向类似
CFCA 这样的三方机构申请证书。
在使用过程中,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准
格式进行编码,私钥证书以 pkcs8 格式编码。
二、证书生成和转码
(一)自签名证书方式
生成自签名证书首先需要自行安装 openssl 软件,安装完成 openssl 后进行
生成自签名证书和转码的过程。
1. 生成 1024 位私钥
openssl genrsa -out rsa_private_key.pem 1024
2. 根据私钥生成 x509
编码的公钥证书
openssl req -new -x509 -key rsa_private_key.pem -out
x509_public.cer -days 365 -subj /CN=***.website
CN=***.website 这里自行填写签名信息
3. 将私钥转为 pkcs8 格
式
openssl pkcs8 -topk8 -in rsa_private_key.pem -out
pkcs8_rsa_private_key.pem -nocrypt
(二)三方机构发放证书
三方机构发放证书一般有多种形式,此处以 pfx 格式的证书说明如何分解公
私钥文件和转码。
1. pfx 提取公私钥对
openssl pkcs12 -in test_cert.pfx -nocerts -nodes -out
test_cert.key
2. 提取私钥
openssl rsa -in test_cert.key -out private_cert.key
3. 将私钥转为 pkcs8 格
式
openssl pkcs8 -topk8 -in private_cert.key -out
pkcs8_private_cert.pem -nocrypt
4. 根据私钥生成 x509
编码的公钥证书
openssl req -new -x509 -key test_cert.key -out
x509_public.cer -days 365 -subj /CN=***.website
CN=***.website 这里自行填写签名信息