openssl将证书从p7b转换为crt格式

主要作用

将 Windows 系统导出的 PKCS#7 格式证书链文件(.p7b)转换为 Linux 系统可用的 PEM 格式证书文件(.crt)

bash 复制代码
openssl pkcs7 -inform DER -print_certs -in certnew.p7b -out Linuxcert.crt

命令结构分解:

复制代码
openssl pkcs7          # 使用 OpenSSL 的 PKCS#7 工具
-inform DER            # 指定输入文件格式为 DER(二进制格式)
-print_certs           # 打印/提取证书内容
-in certnew.p7b        # 输入文件名
-out Linuxcert.crt     # 输出文件名

常见相关操作:

1. 查看证书内容
bash 复制代码
# 查看提取的证书
openssl x509 -in Linuxcert.crt -text -noout

# 查看第一个证书
openssl x509 -in Linuxcert.crt -text -noout
2. 分离证书链中的各个证书
bash 复制代码
# 将证书链拆分为单独的文件
csplit -z Linuxcert.crt '/-----BEGIN CERTIFICATE-----/' '{*}'
# 会生成多个文件:xx00, xx01, xx02 等
3. 验证证书链
bash 复制代码
# 验证证书链的完整性
openssl verify -CAfile ca-bundle.crt Linuxcert.crt

格式对比:

格式 编码 可读性 文件开头 常见扩展名
DER 二进制 不可读 二进制数据 .der, .cer, .p7b
PEM Base64 可读 -----BEGIN... .pem, .crt, .cer

诊断命令:

bash 复制代码
# 检查文件类型
file certnew.p7b

# 如果是 DER 格式,应该显示:data
# 如果是 PEM 格式,应该显示:ASCII text

# 查看文件前几行
head -n 3 certnew.p7b

# 如果是 PEM 格式,会看到:-----BEGIN PKCS7-----
# 如果是 DER 格式,会看到乱码
相关推荐
Cx330❀7 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
Java搬码工8 小时前
CompletableFuture 完整详解 + 全场景使用案例
java
许心月8 小时前
Java学习资料网站汇总
java
程序员JerrySUN8 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
c238568 小时前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
帅次9 小时前
Kotlin 与 Java 互操作:混合工程里的平台类型与 API 边界
java·开发语言·kotlin·suspend·nullable
六点_dn9 小时前
Linux学习笔记-printf命令
linux·运维·算法
蜡台9 小时前
Linux Python 安装使用
linux·运维·服务器
X-⃢_⃢-X9 小时前
一、第一阶段:认识 Spring Boot
java·spring boot·后端
欧神附体1239 小时前
在虚拟机中添加网卡,修改网卡名并关闭SElinux
linux·服务器·网络