命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥
命令2:
openssl req -key root.key -new -out root.req
根据私钥生产一个证书请求req文件
命令3:
openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456 -days 3650
自签发一个证书pem
命令1:
openssl genrsa -out 1.key 1024
产生一个1.key的私钥
命令2:
openssl req -key 1.key -new -out 1.req
根据私钥生产一个证书请求req文件
命令3:
openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial
用自签发的证书root.pem签发一个1.pem的证书
PEM和p12格式的互相转换
PEM转为p12
openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12
p12转为PEM
证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem
私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key
完整的证书内容
$ openssl x509 -in mysite.pem -noout -text