nodejs中,在做加密解密的时候,会得到第三方的各种各样的加密文件,其后缀也就那么几种吧,。key/.pem .pfx等,是不是可以自定义,反正就是一个文件。
但是今天我看了很多的nodejs库好像也没有找到与java keytool这样的工具,因为在java里面,完全是可以读取可以,然户进行在进行处理的,如果在nodejs中要如何操作,目前不知道,使用openssl做个转换处理先。
<强>第一个命令是:强>
openssl pkcs12 - xxxx。可以-nocerts节点两级domain_encrypted.key
<强>第二个命令是:强>
openssl rsa——domain_encrypted。主要治疗private.key
哪位大神知道的,可以告知下,谢谢了。
==================补充=================
<强>第一种格式文件的方式强>
<代码>从.pfx提取私钥文件代码>
# openssl pkcs12——myfile。可以-nocerts治疗private_key。pem节点 进入输入密码: MAC核实好
<强>第二种格式文件的方式强>
<代码>从.pfx提取证书文件代码>
# openssl pkcs12——myfile。可以-nokeys治疗certificate_file.crt 进入输入密码: MAC核实好
详细的可到这里:http://tecadmin.net/extract-private-key-and-certificate-files-from-pfx-file/
==========================================
==========================================强烈补充
openssl pkcs12——xxxx_private。可以治疗xxxx_private。pem节点 openssl x509——xxxx_public。crt通知der -outform pem治疗xxxx_public.pem
这里主要是针对具体情况具体描述,可以变通取处理
因为对方给过来的是一个在窗口环境下,使用工具生成的可以和crt文件。
经过对方给过来的生成工具的描述,这个crt文件还是一个cer后缀文件自己修改的cer→crt。可见这里如果对文件内容不了解,光从后缀来看会坑了很多人。
先来看第一行的命令语句。
经过文档的查询可以文件是一个带有私钥跟证书的合体文件,通过上面的命令就可以得到一个文件就是private.pem,里面是一个含有证书和私钥的。
不知道的我这里举例。
私钥是以
- - - - -开始RSA私钥——
开头的。
证书是以
- - - - - - - - - - -开始证书
开头的。对不起不方便把所有内容同时贴出来。很容易辨别的。
然后对方还会给你一个crt文件,这个事实上就是一个x509对应的证书,需要解出来,但是对于是java的应该就不需要了,不过是php的或这是节点的就需要了。
当然是证书的话,就必须是以
- - - - - - - - - - -开始证书
开头的。
好了,如果你跟别人对接接口,遇到私钥公钥的问题,但是对方给了你可以和crt文件的话,就按照这个命令去操作的吧,我已经在php和节点环境下试过了。不过具体的算法还是要针对具体的情况来实施。
================补充================
REM出口ssl证书(正常情况下) openssl pkcs12——aa。可以治疗aa。pem -nokeys -clcerts REM出口ssl证书(高潮负载平衡器) openssl pkcs12——aa。可以治疗aa_tmp_cn。pem节点 openssl x509——aa_tmp_cn。pem治疗aa_cn。pem语境
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。