pem

MSP(Membership Service Provider)成员管理服务提供商 名词: 1。CSR(Cerificate Signing Request)：证书签署请求文件 CSR里包含申请者的 DN（Distinguished Name，标识名）和公钥信息（在第三方机构签署证书时要提供）。 证书颁发机构拿到 CSR 后使用其根证书私钥对证书进行加密并生成 CRT 证书文件，里面包含证书加密信息、申请者的 DN 、公钥信息。 一。概述 说明： MSP是Hyperledger Fabric1.0引入的一个组件。目的：抽象化各成员之间的控制结构关系。（MSP将证书颁发/用户认证/后台加密机制和协议都进行了抽象） 每个MSP可定义自己规则：身份认证/签名的生成/认证。 每个Hyperledger Fabric 1.0区块链网络可引入一个/多个MSP来进行网络管理。（即将成员本身和成员间操作、规则、流程都模块化） 1。成员身份是基于标准的x.509证书。利用PKI体系为每个成员颁发数字证书。结合所属MSP进行身份认证和权限控制。 2。根CA证书（Root Certificate）： 【1】自签名证书 【2】用根CA证书私钥签名的证书还可签发新的证书 3。中间CA证书（Intermediate Certificate） 【1】由其他CA证书签发 【2

openssl生成pem数字证书 生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥，同时有一个des3方法加密的密码，如果你不想要每次都输入密码，可以改成： openssl genrsa -out privkey.pem 2048 建议用2048位密钥，少于此可能会不安全或很快将不安全。 生成一个证书请求 openssl req -new -key privkey.pem -out cert.csr 这个命令将会生成一个证书请求，当然，用到了前面生成的密钥 privkey.pem 文件 这里将生成一个新的文件 cert.csr ，即一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件 cacert.pem ，那才是你的数字证书。 如果是自己做测试，那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书： openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 这个命令将用上面生成的密钥 privkey.pem 生成一个数字证书 cacert.pem 以上步骤或直接使用一个命令即可： openssl req -x509 -newkey rsa

那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) 来自： https://www.cnblogs.com/guogangj/p/4118605.html 之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.More:[ 维基百科 ] OpenSSL - 简单地说,OpenSSL是SSL的一个实现,SSL只是一种规范.理论上来说,SSL这种规范是安全的,目前的技术水平很难破解,但SSL的实现就可能有些漏洞,如著名的"心脏出血"

转换格式方式也有很多种，最为简单直接的办法直接用Linux自带的OpenSSL软件直接转换。常用格式转换（Certificates Formats）方式。 我们在准备转换格式之前，需要找一台Linux VPS，且已经安装OpenSSL软件的，如果没有安装，自行安装。 第一、PEM 转 PKCS7 openssl crl2pkcs7 -nocrl -certfile your_pem_certificate.crt -out your_pkcs7_certificate.p7b 第二、PKCS7 转 PEM openssl pkcs7 -print_certs -in your_pkcs7_certificate.p7b -out your_pem_certificates.pem 第三、PEM 转 PFX openssl pkcs12 -export -out your_pfx_certificate.pfx -inkey laozuo.key -in laozuo.crt 其中需要给PFX设置两次密码，密码要记住的，回头导入到项目需要输入。 第四、PFX 转 PEM openssl pkcs12 -in your_pfx_certificate.pfx -out your_pem_certificates_and_key.pem -nodes

生成密钥： openssl genrsa -out privkey.pem 2048 生成csr申请文件： openssl req -sha256 -new -key privkey.pem -out pubkey.pem 生成自签名证书： openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt 转换为pfx格式： openssl pkcs12 -export -out my.pfx -inkey my.key -in my.pem PKCS7 转 PEM: openssl pkcs7 -print_certs -in my.cer -out my.pem JKS 转 PKCS12: keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass passwordText -deststorepass passwordText -srcalias aliasText -destalias aliasText -srckeypass passwordText -destkeypass passwordText -noprompt