詳解從p12證書提取RSA公私鑰和序列號(小白向)

原創 风舞叶扬 2020-05-20 10:52

前言

在工作中我們或多或少會接觸對接外部系統(如微信支付寶),對接過程中又無可避免會對數據的加解密和加簽驗籤。一般第三方會提供一個授權證書,讓我們自行解密提取祕鑰。爲了讓你拿到證書後不會像我當初一樣一臉懵逼,咱們來看看如何從p12證書中提取公私鑰。

什麼是p12證書

p12證書圖示
我們常說的p12證書全稱是PKCS#12(Public-Key Cryptography Standards:公鑰加密標準)

百度百科:
PKCS#12是一種交換數字證書的加密標準,用來描述個人身份信息。如:用戶公鑰、私鑰、證書等。

p12證書包含了私鑰、公鑰並且有口令保護,在證書泄露後還有最後一道保障。沒有證書口令無法提取祕鑰。
對PKCS標準感興趣的小夥伴可以點我打開百度百科

p12證書提取祕鑰流程圖

祕鑰提取流程

提取流程詳解

1. 提取證書序列號

很多人會講“公鑰序列號”、“私鑰序列號”等字眼,這都是錯誤的概念,只有證書才存在序列號。
一個最簡單的辦法,在Windows系統下直接雙擊p12證書導入證書。在輸入密碼後看到如下提示表示證書導入成功。
證書導入成功
然後Win+R打開命令行輸入certmgr.msc打開
運行證書管理
按如下圖即可找到證書序列號,至此證書序列號獲取完畢。
在這裏插入圖片描述

2.提取原始祕鑰

我們利用OpenSSL命令提取

openssl pkcs12 -in 你的證書.p12 -nocerts -nodes -out rsa_origin.key

該祕鑰內容如下:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCxB/LNFITHme/a
此處省略N行
+naXDzKULrHVPtBYQkcGneZx2A2DLYBMupWI6EVw/anw9vLuhH8tVwuB77/1xQvf
4vngZlegOoSf2DQOcwU9z7A=
-----END PRIVATE KEY-----

提示輸入證書口令後可得到原始祕鑰rsa_origin.key,但僅有該祕鑰是沒用的,必須再從其中提取出公鑰和私鑰。

3.從原始祕鑰提取RSA私鑰

同樣,利用OpenSSL命令提取RSA私鑰

openssl rsa -in rsa_origin.key -out rsa_pkcs1.pem

提取出私鑰rsa_pkcs1.pem內容如下:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAsQfyzRSEx5nv2pM/Lv0FXvohs+mSnzSOhK5C44PMXoGsAGmT
此處省略N行
cEYdpIoL/QDF5zz7lFDSOvryep+g1Pp2lw8ylC6x1T7QWEJHBp3mcdgNgy2ATLqV
iOhFcP2p8Pby7oR/LVcLge+/9cUL3+L54GZXoDqEn9g0DnMFPc+w
-----END RSA PRIVATE KEY-----

此處注意,該祕鑰爲PKCS#1格式,在PHP下可直接使用,若爲java環境,我們一般需要使用PKCS#8格式私鑰,那麼再來做一次轉換。

openssl pkcs8 -topk8 -inform PEM -in rsa_pkcs1.pem -outform PEM -out rsa_private_pkcs8.pem -nocrypt

通過該命令我們得到java下可用的RSA私鑰

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCxB/LNFITHme/a
此處省略N行
+naXDzKULrHVPtBYQkcGneZx2A2DLYBMupWI6EVw/anw9vLuhH8tVwuB77/1xQvf
4vngZlegOoSf2DQOcwU9z7A=
-----END PRIVATE KEY-----

至此RSA私鑰提取完畢。

4.從原始祕鑰提取RSA公鑰
openssl rsa -in rsa_origin.key -pubout -out rsa_public_key.pem

以上命令可提取出RSA公鑰。
提示:RSA公鑰不存在格式問題,可以直接使用。

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsQfyzRSEx5nv2pM/Lv0F
此處省略N行
vucXimGLR2AS6yooZg3dcELsQmQ9tsoPdKB0IlGpZwp/XPf5Gxwia/WHJzS9PMjb
bQIDAQAB
-----END PUBLIC KEY-----

至此RSA公鑰提取完畢。

驗證祕鑰提取結果

我們可以使用在線RSA加解密工具,輸入我們提取出的RSA公鑰和私鑰,在下方輸入任何字符後點公鑰加密,然後將密文覆蓋到原文,點擊私鑰解密。若能得到原文說明RSA公私鑰正確無誤。
在線RSA公私鑰加解密

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

http、https、Socks代理知識彙總

原文鏈接:https://twindy.org/http-https-socksdai-li-zhi-shi-hui-zong/ 什麼是代理? 在計算機領域,代理泛指中間傳輸web服務器,充當着用戶和目標服務器之間的中介。代理

code-man-2019 2020-07-08 10:22:35

vue.js實現搜索結果支持全選與取消全選並添加到已選中

搜索結果支持全選與取消全選,打開、搜索、隨便點 安裝vue-cli 安裝elementUI npm i element-ui -S 在main.js 引入elementUI import ElementUI from 'ele

cris_er 2020-07-08 08:56:44

vue-cli實現tab切換

這幾天在用vue寫項目,記錄下用vue實現tab選項卡 html   <div class="tab-big white-tab-big"> <div class="tabs"> <span v-for="(item,index) in

cris_er 2020-07-08 08:56:44

後臺如何通過Request取得多個含有相同name的控件的值

所有html控件的值都是可以在服務器端用後臺代碼的Request[name]來獲取其值的。但如果有多個相同name的Html控件提交到後臺,怎麼分別取各個控件的值呢?而多數情況下這些控件的個數是不定的。    例如在填寫簡歷表單中,“工作

tinggrape 2020-07-08 05:04:36

iOS開發之利用AsyncSocket實現即時通信(一)

AsyncSocket簡介 在實現App的時候經常需要進行實時的網絡通信,也就是即時通信。 實現即時通信的方式很多,可以利用極光、融雲等即時通信平臺進行通信,也可以利用一些打包類進行簡單的即時通信。這些打包類也有很多,例如GCDAsyn

kaihaOS 2020-07-07 16:10:19

小白初學jenkins,記錄操作過程

1、點擊“新建Item”,創建項目 2、選擇 freestyle project 3、構建觸發器-選擇Build periodically -H 10 * * * 4、構建 ubuntu選擇 Execute shell 5、命令行 /us

_autism 2020-07-07 15:23:48

jacob 導出word文檔打開顯示爲web視圖問題

問題產生:由於是使用html 另存爲word導致打開生成的word文檔爲web視圖:Dispatch.call(this.document, "SaveAs", outputPath); 問題解決:1.創建空的word 文檔 this.

shufusheng 2020-07-07 14:37:10

程序員現在嚴重內卷化了!

    最近很多人提到“內卷化”這個詞,其實程序員近年來內卷化就挺嚴重的。   百度百科的搜索結果提到:內卷化,指一種社會或文化模式在某一發展階段達到一種確定的形式後,便停滯不前或無法轉化爲另一種高級模式的現象。   這一概念最早是用

程序员云课堂 2020-07-07 11:37:36

java開發微信公衆號支付

這篇文章主要給大家結合微信支付接口開發的實踐,從獲取用戶授權到各主要接口的使用方法等方面介紹微信支付的關鍵點技術,有需要的小夥伴可以參考下最近做了微信公衆號支付的開發,由於是第一次做也摸索了幾天的時間,也只是達到了實現功能的水平,並沒有太

yigehui12 2020-07-07 09:34:21

Kafka高可靠性測試失敗,爲什麼?

CentOS7上,JDK 1.8.0_231-b11,zookeeper-3.4.6,kafka_2.12-2.3.0 測試multi-broker的例子https://kafka.apache.org/quickstart#quicks

chang_harry 2020-07-07 08:37:58

Windows 下製作 mac os 的優盤啓動

理論上MacBook的操作系統可以直接從WiFi重裝,但也有可能遇到網速過慢斷線等問題。如果手頭沒有別的Mac電腦,怎樣在Windows 下製作 MacOs 啓動優盤?網上有很多AppStore下載製作而來的原版dmg鏡像文件,實測這種文

潜在的码农 2020-07-07 08:11:23

UE4學習之旅(渲染篇#0001):模式下的地貌與植被的介紹

UE4學習之旅(渲染篇#0001):模式下的地貌與植被的介紹 摘要 本文章主要講述如何在UE4下創建一個地形,如何使用各個地形工具以及如何快速刷出大量的植物。 地貌 在模式下點擊地貌會出現三個不同的組件。分別是管理,雕刻,描畫。

轻袭 2020-07-07 05:59:23

安裝及卸載Windows服務---詳細

 一、手動安裝Windows服務   1、使用.net framwork工具InstallUtil   該工具版本跟當前系統安裝的.net framework版本相關(路徑爲C:/Windows/Microsoft.NET/Fram

guo00110211 2020-07-07 05:31:34

ubuntu首次登錄root密碼更改

ubuntu首次登錄root密碼更改   搜索並打開Termial $sudo passwd root  

lcmlx1242 2020-07-07 05:29:55

Python項目中使用配置文件

一些討論 Python中使用配置文件的最佳實踐 Python中使用配置文件的最好方法 Python符號常量 多種配置文件方案對比 我的建議 1. 排除yaml yaml 不是一個好主意, 因爲需要給項目引入額外的依賴。首先排除它,除非是你

buzul 2020-07-07 04:45:07