Androidのメーカーは、キーストア署名ファイルを生成します
一般的なSSL証明書の形式:
- .DER .CERは、証明書のみ保存、秘密鍵が保存されていない、バイナリファイル形式です。
- .PEMは、通常のテキスト形式で、証明書を保存することができ、秘密鍵を格納することができます。
- .CRTは、秘密鍵を保存しない、バイナリ形式、テキスト形式、同じ形式の.DERかもしれません。
- .PFX .P12、証明書と秘密鍵の両方が含まれているバイナリ形式は、通常はパスワード保護されました。
- .JKS、証明書と秘密鍵の両方が含まれているバイナリ形式、通常はパスワード保護されました。
THE
フォーマットは、JavaおよびWindowsサーバーは、このエンコード形式を使用する傾向があり、バイナリファイルの内容です。
OpenSSLの表示
openssl x509 -in certificate.der -inform der -text -noout
PEMに変換します:
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
PEM
プライバシーへのメール、通常のテキスト形式を強化 -----BEGIN...
し始めて -----END...
終わり。コンテンツ中間Base64エンコード。このフォーマットは、時には我々は、証明書と秘密鍵を区別するために、PEM形式の代わりに.KEY接尾辞で秘密鍵を持って、証明書と秘密鍵を格納することができます。あなたは、ファイルの具体的な内容を見ることができます。
この形式は、一般的にApacheとnginxのサーバーで使用されています。
OpenSSLの表示:
openssl x509 -in certificate.pem -text -noout
DERを変換します。
openssl x509 -in cert.crt -outform der -out cert.der
陰極線管
証明書短いは、DER符号化されたフォーマットが存在し得る、PEMエンコード形式があってもよいです。最初の二つのフォーマットを参照してくださいを表示する方法。
PFX
PKCS#12の前身は、この形式はバイナリ形式、およびPFX証明書と秘密鍵ファイルの存在です。一般的に、Windows上のIISサーバーを使用。ファイル形式を変更して、一般的に、秘密鍵のセキュリティを確保するためのパスワードを持っています。
OpenSSLの表示:
openssl pkcs12 -in for-iis.pfx
PEMに変換します:
openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
JKS
Javaの主なストレージは、呼ばれるの独自フォーマットJAVA、JAVAの使用であることを知ることは容易である keytool
フォーマットに変換することができますツールが。一般的にTomcatサーバーを使用。
-------------------------------------------------- ------
P12 - > JKS
キーツール-importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystoreたkeystore.jks
JKS - > P12
キーツール-importkeystore -srckeystoreたkeystore.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore keystore.p12
内側JKSからの輸出証明書
キーツール-export -alias cert0001 -keystore trust.jks -storepass 123456 -file cert0001.cer
証明書のインポートJKS
keytoolの-import -v -alias cert001 -file cert001.cer -keystore trust.jks -storepass 123456 -noprompt
暗号鍵除去PEM形式(パスワードは出力に入力されていません)
opensslのRSA -in cert2.key -out cert22.key
結合された出力フォーマットのPEM PFX(P12)
OpenSSLのPKCS12 -export -inkey cert22.key -in cert2.crt -out cert2.pfx
CAと指定intermedian
OpenSSLのPKCS12 -export -out mypkcs12.pfx -inkey my.private.key -in mycert.crt -certfile intermediate.crt -CAfile ca.crt
PEMをバックPFX
OpenSSLのPKCS12 -in cert2.pfx -out cert22.pem -nodes
PEMのターンキー
opensslのRSA -in cert22.pem -out cert22.key
PEMのCRTターン
opensslのX509 -in cert22.pem -out cert22.crt
PEM証明書を回します
opensslのX509 -in cert2.cer -out cert2.pem -outform PEM
デルPEMを回します
opensslのX509 -in cert22.pem -inform PEM -out cert22.der -outform DER
デアターンPEM
opensslのX509 -in cert22.cer -inform DER -out cert22.pem -outform PEM
-------------------------------------------------- -------
=======================終了