日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

OpenSSL之十四:PKCS#8 和 Netscape

發布時間:2023/12/20 编程问答 41 豆豆
生活随笔 收集整理的這篇文章主要介紹了 OpenSSL之十四:PKCS#8 和 Netscape 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

編碼格式轉換

  • PKCS#8 標準和指令
  • Netscape 標準和指令

OpenSSL 有繁多復雜的文件編碼格式、證書格式和密鑰格式,要弄清楚 OpenSSL,了解眾多的編碼格式至關重要。

PKCS#8 標準和指令

PKCS#8 用于封裝私鑰和其它相關屬性信息。一般來說 PKCS#8 格式的私鑰都是被加密的(也可不加密),支持 PKCS #5 和 PKCS#12 定義的算法.。
PKCS#8 標準文件格式(加密的和非加密的):

The encrypted form of a PEM encode PKCS#8 files uses the following headers and footers:-----BEGIN ENCRYPTED PRIVATE KEY----------END ENCRYPTED PRIVATE KEY-----The unencrypted form uses:-----BEGIN PRIVATE KEY----------END PRIVATE KEY-----

這些標識符中間就是 PEM 編碼的 PKCS#8 文件內容。
pkcs8 指令格式如下:

OpenSSL> pkcs8 -help Usage: pkcs8 [options] Valid options are:-help Display this summary-inform PEM|DER Input format (DER or PEM)-outform PEM|DER Output format (DER or PEM)-in infile Input file-out outfile Output file-topk8 Output PKCS8 file將輸入的普通格式密鑰轉換為 PKCS#8 標準封裝的密鑰并輸出-noiter Use 1 as iteration count-nocrypt Use or expect unencrypted private key告訴指令其輸入和產生的私鑰將是不經加密的私鑰信息結構-rand val Load the file(s) into the random number generator-writerand outfile Write random data to the specified file-v2 val Use PKCS#5 v2.0 and cipher用于選擇 PKCS#5 v2.0 中的所有算法-v1 val Use PKCS#5 v1.5 and cipher用于選擇 PKCS#5 v1.5 或 PKCS#12 中的所有算法-v2prf val Set the PRF algorithm to use with PKCS#5 v2.0-iter +int Specify the iteration count-passin val Input file pass phrase source-passout val Output file pass phrase source-traditional use traditional format private key-engine val Use engine, possibly a hardware device-scrypt Use scrypt algorithm-scrypt_N val Set scrypt N parameter-scrypt_r val Set scrypt r parameter-scrypt_p val Set scrypt p parameter

一些例子:

# 將一個普通私鑰轉換為 PKCS#8 格式的密鑰 OpenSSL> pkcs8 -in key.pem -topk8 -out enkey.pem # 使用 PKCS#12 提供的算法進行密鑰格式轉換(DES3 加密算法) OpenSSL> pkcs8 -in key.pem -topk8 -out enkey.pem -v1 PBE-SHA1-3DES # 將一個 DER 格式的未加密的 PKCS#8 結構的私鑰轉換成普通格式 OpenSSL> pkcs8 inform DER -nocrypt -in key.der -out key.pem

Netscape 標準和指令

為了方便一次性下載或傳輸多個數字證書,Netscape 提供了一種名為 Netscape 證書序列(Netscape Certificate Sequence)來封裝一系列證書(實際上,內部以 PKCS#7 格式來封裝證書)。
nseq 指令的任務就是將普通的 X.509 證書封裝成 Netscape 證書序列,或者將 Netscape 證書序列轉換為 X.509 證書。
nseq 指令格式:

OpenSSL> nseq -help Usage: nseq [options] Valid options are:-help Display this summary-toseq Output NS Sequence file將一個或多個 X.509 證書轉換為一個 Netscape 證書序列-in infile Input file-out outfile Output file

示例:

# 從一個 Netscape 證書序列得到普通證書 OpenSSL> nseq -in nseq.pem -out certs.pem # 從普通證書創建一個 Netscape 證書序列 OpenSSL> nseq -in certs.pem -toseq -out nseq.pem

總結

以上是生活随笔為你收集整理的OpenSSL之十四:PKCS#8 和 Netscape的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。