pem证书

A. ssl证书 只有crt文件 但是使用时需要key或pem文件 请问如何转换

代码如下抄：
cat your_server.crt .crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > your_server.pem
rt和cer是一样袭的格式合成cert，都是证书公钥文件 ；

B. pem 格式证书 怎么使用openssl

命令密钥

$openssl genrsa -out mykey.pem 2048

$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt

命令公共密钥
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der

我写两读取私钥公钥

别public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);

Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}

public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();

String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", "");

Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);

X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}

C. 制作ssl证书，生成了pem文件以后该怎么弄

申请SSL证书主要需要经过以下3个步骤：
1.制作CSR文件。
2.CA认证。 3.证书的安装。 如果不知道怎么制作，可以咨询ssl盾客服，

D. 如何从pem格式私钥文件中获取公钥

Linux 工具通使用 base64 编码文本格式相关用缀：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 像二进制证书证书 key 放同专文件边候扩展名属通叫 .pemJava keystore 都二进制像自格式

其实类 UNIX 系统关注文件名缀程序并证书、密钥都明显标识所相关软件（ openssl）处理管用扩展名乱用扩展名自识别便桌面环境能扩展名与默认操作、图标关联起

知道文件啥使用 file 命令识别试试经验直接拿文本编辑器打看看
-

E. 如何将.cer证书转换成pem格式，windows server里

cer格式证书转pem格式：
openssl x509 -inform der -in apple_pay.cer -out apple_pay_certificate.pem

F. 下载的证书pem怎么打印

这个你可以先将这个文件保存为PDF文件，再尝试打印。

G. android中pem证书是怎样生成的

证书都可以用openssl工具链来生成。
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。
在OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以该漏洞影响范围广大。
OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人PC发起"心脏出血"(Heartbleed)攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据。

H. SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是二进制的证书。当然你也可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。

I. 如何把pem证书转化为p12证书

我使用JavaPNS 进行ios推送时，需要使用p12格式的证书，可是同事提供给我的证书格式是pem的。于是我面临一个问题：如何把pem转化为p12？
我操作系统是win7.
pem转化为p12的步骤如下：
首先要安装openssl：

下载后的文件是：Win32OpenSSL_Light-1_0_1e.exe
安装完成之后，关闭所有的命令行窗口（若有打开的），然后运行如下命令：
openssl pkcs12 -export -in apns_dev.pem -out paypal.pkcs12
apns_dev.pem 是输入，paypal.pkcs12是输出，paypal.pkcs12就是JavaPNS 需要的证书
附件是doc文件

J. openssl pem证书 转换为p12类型证书

我找到的一个方法是 :生成pem ->生成csr->生成crt->生成der->生成p12

以下是那个博客的方法：

生成强度是 1024 的 RSA 私钥
$ openssl genrsa -out private.pem 1024

执行以代码生成一个私钥，Pem文件，其实Pem文件就是一般的文本格式~看下图~
这是文件：

选择一个文本编辑器打开次文件可以看到其就是一个普通的文本：
-----BEGIN RSA PRIVATE KEY-----
/+
1NgL6SfO/UAhKL6rAwTk9t8/
+MYe7PwIDAQAB
+RV0qqw8ye7BN
+ssaP3SGAEug3tY2ojSYixmB
+
4y+E2YUqx/x6XPohlJUQoZBJQ3Zt0RQ+
/KiamXURwAUwGGU
aVy9o1akS48C42gsF+
RnJqV7xnabkASHjqEVJe/
4cZhpiIy7HoVyHa/ vklF
XWxEJe//KTXe/6rBjmoS
bxoSEpKNHpW6dgL/6S6WQuB8j3tNUUNj5O99cU6DLsM=
-----END RSA PRIVATE KEY-----

接着跟着笔者一起执行下面的操作吧~

创建证书请求
$ openssl req -new -key private.pem -out rsacert.csr

这时候控制条要求输入以下一些个人信息~那就跟着提示来吧~
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:beijing
Locality Name (eg, city) []:beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Erma
Organizational Unit Name (eg, section) []:com
Common Name (e.g. server FQDN or YOUR name) []:Erma
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

这时候生成了一个csr文件

生成证书并且签名，有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

转换格式-将 PEM 格式文件转换成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

导出P12文件
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

最后生成了两个我们要用的文件，一个p12文件和一个der文件，der文件是公钥，p12文件是私钥。