前言

nodejs中，在做加密解密的時(shí)候，會(huì)得到第三方的各種各樣的加密文件，其后綴也就那么幾種吧，.key/.pem/.pfx等，是不是可以自定義，反正就是一個(gè)文件。

但是今天我看了很多的nodejs庫(kù)好像也沒(méi)有找到與java keytool這樣的工具，因?yàn)樵趈ava里面，完全是可以讀取pfx,然戶進(jìn)行在進(jìn)行處理的，如果在nodejs中要如何操作，目前不知道，使用openssl做個(gè)轉(zhuǎn)換處理先。

第一個(gè)命令是:

openssl pkcs12 -in xxxx.pfx -nocerts -nodes -out domain_encrypted.key

第二個(gè)命令是:

openssl rsa -in domain_encrypted.key -out private.key

哪位大神知道的，可以告知下，謝謝了。

==================補(bǔ)充=================

google上有個(gè)辦法可以解析出兩種格式的文件

第一種格式文件的方式

extract private key from .pfx file

# openssl pkcs12 -in myfile.pfx -nocerts -out private_key.pem -nodes
Enter Import Password:
MAC verified OK

第二種格式文件的方式

extract certificate from .pfx file

# openssl pkcs12 -in myfile.pfx -nokeys -out certificate_file.crt 
Enter Import Password:
MAC verified OK

詳細(xì)的可到這里：http://tecadmin.net/extract-private-key-and-certificate-files-from-pfx-file/

==========================================

==========================================強(qiáng)烈補(bǔ)充

多日奮戰(zhàn)，終于解決了這個(gè)問(wèn)題，因?yàn)橐恢笔且粋€(gè)私鑰解密的問(wèn)題

openssl pkcs12 -in xxxx_private.pfx -out xxxx_private.pem -nodes
openssl x509 -in xxxx_public.crt -inform der -outform pem -out xxxx_public.pem

這里主要是針對(duì)具體情況具體描述，可以變通取處理

因?yàn)閷?duì)方給過(guò)來(lái)的是一個(gè)在window環(huán)境下，使用工具生成的pfx和crt文件。

經(jīng)過(guò)對(duì)方給過(guò)來(lái)的生成工具的描述，這個(gè)crt文件還是一個(gè)cer后綴文件自己修改的cer->crt。可見(jiàn)這里如果對(duì)文件內(nèi)容不了解，光從后綴來(lái)看會(huì)坑了很多人。

先來(lái)看第一行的命令語(yǔ)句.

經(jīng)過(guò)文檔的查詢pfx文件是一個(gè)帶有私鑰跟證書的合體文件，通過(guò)上面的命令就可以得到一個(gè)文件就是private.pem，里面是一個(gè)含有證書和私鑰的。

不知道的我這里舉例。

私鑰是以

-----BEGIN RSA PRIVATE KEY-----

開(kāi)頭的。

證書是以

-----BEGIN CERTIFICATE-----

開(kāi)頭的。對(duì)不起不方便把所有內(nèi)容同時(shí)貼出來(lái)。很容易辨別的。

然后對(duì)方還會(huì)給你一個(gè)crt文件，這個(gè)事實(shí)上就是一個(gè)x509對(duì)應(yīng)的證書，需要解出來(lái)，但是對(duì)于是java的應(yīng)該就不需要了，不過(guò)是php的或這是node的就需要了。

當(dāng)然是證書的話，就必須是以

-----BEGIN CERTIFICATE-----

開(kāi)頭的。

好了，如果你跟別人對(duì)接接口，遇到私鑰公鑰的問(wèn)題，但是對(duì)方給了你pfx和crt文件的話，就按照這個(gè)命令去操作的吧，我已經(jīng)在php和node環(huán)境下試過(guò)了。不過(guò)具體的算法還是要針對(duì)具體的情況來(lái)實(shí)施。

================補(bǔ)充================

REM export the ssl cert (normal cases)
openssl pkcs12 -in aa.pfx -out aa.pem -nokeys -clcerts

REM export the ssl cert (Crescendo load balancers)

openssl pkcs12 -in aa.pfx -out aa_tmp_cn.pem -nodes
openssl x509 -in aa_tmp_cn.pem -out aa_cn.pem -text

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流。