怎么根据银行提供的cer证书生成pem公钥私钥(已解决)

问题已解决 生成的私钥有问题 正确的生成方式 已修改
我已经根据银行提供的cer证书生成了keystore 文件 并将其生成了客户端公钥(client-public.cer),然后用keystore证书生成了p12证书 ,并将p12证书生成了pem私钥,但是在服务器上一直提示我无法载入证书文件curl错误
生成以上操作需要用到的指令如下
客户端证书生成
keytool -genkey -alias hbg-client -keyalg rsa -keysize 1024 -sigalg sha256withrsa -keypass o3qnwuH6yM6sM3z -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -validity 10950

导出公钥证书 提供给银行client.cer
keytool -export -alias hbg-client -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -file client-public.cer(你的公钥证书 生成之后提供给银行)

将cer转换为pem
openssl x509 -inform der -in client-public.cer -out client-public.pem

将客户端ks转换为 p12
keytool -importkeystore -srcstoretype JKS -srckeystore hbg-key.ks -srcstorepass o3qnwuH6yM6sM3z -srcalias hbg-client -srckeypass o3qnwuH6yM6sM3z -deststoretype PKCS12 -destkeystore client-private.p12 -deststorepass o3qnwuH6yM6sM3z -destalias hbg-client -destkeypass o3qnwuH6yM6sM3z -noprompt

将客户端p12转换为pem
错误:openssl pkcs12 -clcerts -nokeys -out client-private.pem -in client-private.p12
openssl pkcs12 -in client-private.p12 -out client-private.pem -clcerts

客户端添加信任库
keytool -import -alias hbg-client -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -file zyyh-serverTest.cer(银行的公钥证书)

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 3

对接银行我没接触过,但是我对接微信服务商的电商收付通,应该是一样的。所以可以去看看easywechat(只是建议),另外应该把错误提示贴上来 :sweat_smile:

2年前 评论
Silly-dog (楼主) 2年前
我爱大可乐 (作者) 2年前
Silly-dog (楼主) 2年前
我爱大可乐 (作者) 2年前
我爱大可乐 (作者) 2年前
Silly-dog (楼主) 2年前

无法载入...路径..权限..都会影响吧..

2年前 评论
Silly-dog (楼主) 2年前
yema

难道要的不是pem?

2年前 评论
Silly-dog (楼主) 2年前
Silly-dog (楼主) 2年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!