个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
38
4
我在理解 openssl 生成的文件之间的区别以及如何检测它们时遇到问题。
例如,我正在尝试使用私钥生成自签名证书并从 p12 生成 JKS 文件
格式。我像疯子一样在谷歌上搜索,但我仍然不知道如何正确生成它以便能够使用以下命令。
openssl pkcs12 -export -in user.pem -inkey user.key -certfile user.pem -out testkeystore.p12
keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
最佳答案
这些文件名代表 key 生成和验证过程的不同部分。请注意,名称只是约定俗成的,您可以轻松调用文件 pepperoni.pizza并且内容将相同,因此请注意如何使用文件名。
PKI 的简要入门 - key 分为两部分,一个公钥和一个私钥。公钥可以公开且广泛地分发,您可以使用它来验证,但不能复制使用私钥生成的信息。私钥必须保密。.key文件通常是私钥,由服务器用来加密和打包数据以供客户端验证。.pem文件通常是公钥,客户端用来验证和解密服务器发送的数据。 PEM 文件也可以是编码的私钥,因此如果您不确定,请检查内容。.p12文件都嵌入了 key 的两半,因此管理员可以轻松地管理 key 的两半。.cert或 .crt文件是签名的证书——基本上是允许某些网站被第三方标记为值得信赖的“魔法”。.csr是一个证书签名请求,一个受信任的第三方用来验证 key 对的所有权的挑战,而无需直接访问私钥(这使得不直接了解您的网站的最终用户可以确信证书已验证)。在自签名场景中,您将使用证书签名请求和您自己的私钥来验证您的私钥(因此是自签名)。根据您的特定应用程序,这可能不需要。 (需要 Web 服务器或 RPC 服务器,但其他不多)。
JKS keystore 是 Java 的一种本地文件格式,用于存储和管理上述部分或全部组件,并保留每个 key 允许或拒绝的相关功能的数据库。
您列出的命令对我来说看起来不错,除了询问不同文件的用途之外,我没有看到其他问题。如果您需要更多信息,请丰富您的问题。
关于ssl - pem、crt、key文件的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63195304/
38
4
0
如果您有以下项目结构: -Shared - Exe_Proj1 - Exe_Proj2 CRT的使用方式有以下几种: -Shared (Dynamic CRT /MD) - Exe_Proj
我已禁用 CRT,但我希望使用一些运行时函数,如 strtok、strcmpy、strcpy 等,但我不希望整个 CRT 运行,有人可以告诉我如何在不运行的情况下使用这些函数CRT 并启用所有 CRT
我正在练习使用 CRT 库查找内存泄漏。我写了一些这样的代码: #define _CRTDBG_MAP_ALLOC #include #include #include typedef stru
考虑到 LTCG(链接时间代码生成或整个程序优化)的潜在性能改进,这需要 .obj 文件的可用性,Microsoft 是否为其 MSVCRT 版本的各种版本提供 .obj 文件?人们会认为这是获得一些
我正在尝试从Raspberry Pi Pico Running CircuitPython上的天气API中获取数据。它在此接口上工作。代码:。错误:
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
我发现了这个相关问题: Running SSL node.js server with godaddy gd_bundle.crt 其中概述了拆分证书的过程,但使用了三个属性:证书、CA 和 key
我正在尝试使用适用于 Windows 的 MinGW 构建 DLL。我知道默认情况下使用 MinGW 构建会引入对 Windows 附带的 msvcrt.dll 的依赖。但是,我希望我的 DLL 不依
Windows 应用程序动态链接 CRT。在应用程序执行其部分代码后,它加载共享库。共享库与 CRT 静态链接。 我的问题是: 如果应用程序对“CRT 状态”做了一些更改(例如在某些文件中重新打开标准
我知道它们用于调用 main(),但如果那是唯一目的,那么拥有不同的 crt 文件有什么意义。为什么不使用默认的而不是创建自己的? 最佳答案 CRT 文件是 C 运行时文件。您最有可能遇到的是 crt
我是JMeter的新手。我相信我已经成功安装了它,并且正在运行脚本记录器设置(http://jmeter.apache.org/usermanual/jmeter_proxy_step_by_step
我有下面的代码,我认为它基于 Finding Memory Leaks Using the CRT Library , 应该打印出内存泄漏的行号。 #include "stdafx.h" #defin
以下代码在 VS2012 中按预期工作,调试版本: #include #include #include #include #include #include DWORD WINAPI c
这是我的函数,它应该找到第一个遇到的具有给定名称的进程并返回它的句柄。然而在这个过程中我需要在堆上分配一些数据,当我尝试删除时会抛出错误。 HANDLE GetProcessHandleByName(
我遇到了很多内存泄漏的问题。 CRT 在以下代码中显示泄漏例如: char *cmd = new char[128]; 我该怎么办? char *cmd = new char[128]; delete
讨论应用程序错误: 很少有大多数应用程序线程卡在相同重复的死锁上。在 Windows XP 和更高版本上,死锁大约每月重现一次。 我们大型项目的基本要素: 当错误在客户机器上重现时,项目构建为发布目标
char* SequenceTokenAnalizer::NextToken(char delim){ int main() { SequenceTokenAnalizer st1("This is
我遇到了问题,我的应用程序存在无限增长的内存泄漏,但未检测到。我所做的非常简单,就是创建一个对象,在其上运行一个方法,然后删除该对象。每次执行此操作时,TaskManager 中的内存使用量都会增加大
根据 Security Enhancements in the CRT和 Secure Template Overloads ,可以使用 _CRT_SECURE_NO_WARNINGS 禁用与因安全问
在编写 C++ 应用程序时,我通常会限制自己使用 C++ 特定的语言功能。这主要意味着尽可能使用 STL 而不是 CRT。 对我来说,STL 比使用 CRT 更流畅且更易于维护。请考虑以下事项: st
我是一名优秀的程序员,十分优秀!