• openssl 生成自签证书及查看证书细节

    生成X509格式的CA自签名证书

    # openssl req -new -x509 -keyout ca.key -out ca.crt

    生成服务端的私钥(key文件)及csr文件

    # openssl genrsa -des3 -out server.key 1024 
# openssl req -new -key server.key -out server.csr

    生成客户端的私钥(key文件)及csr文件

    # openssl genrsa -des3 -out client.key 1024 
# openssl req -new -key client.key -out client.csr

    用生成的CA的证书为刚才生成的server.csr,client.csr文件签名

    # openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 
# openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

    生成p12格式证书

    # openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx 
# openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

    生成pem格式证书

    有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成

    # cat client.crt client.key> client.pem 
# cat server.crt server.key > server.pem

    PFX文件转换为X509证书文件和RSA密钥文件

    # openssl pkcs12 -in server.pfx -nodes -out server.pem 
# openssl rsa -in server.pem -out server2.key 
# openssl x509 -in server.pem -out server2.crt

    PEM--DER/CER(BASE64--DER编码的转换)

    # openssl x509 -outform der -in server.pem -out server.cer

    这样生成服务端证书:ca.crt, server.key, server.crt, server.pem, server.pfx,
    客户端证书:ca.crt, client.key, client.crt, client.pem, client.pfx

    openssl x509部分命令

    打印出证书的内容:
    openssl x509 -in cert.pem -noout -text
    打印出证书的系列号
    openssl x509 -in cert.pem -noout -serial
    打印出证书的拥有者名字
    openssl x509 -in cert.pem -noout -subject
    以RFC2253规定的格式打印出证书的拥有者名字
    openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
    在支持UTF8的终端一行过打印出证书的拥有者名字
    openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
    打印出证书的MD5特征参数
    openssl x509 -in cert.pem -noout -fingerprint
    打印出证书的SHA特征参数
    openssl x509 -sha1 -in cert.pem -noout -fingerprint
    把PEM格式的证书转化成DER格式
    openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
    把一个证书转化成CSR
    openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
    给一个CSR进行处理,颁发字签名证书,增加CA扩展项
    openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
    给一个CSR签名,增加用户证书扩展项
    openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

    查看csr文件细节:
    openssl req -in my.csr -noout -text
  • 相关阅读:
    redis排序【转载】
    程序员必读的30本书(转)
    Linux进程调度程序的具体细节(转)
    汉字转换拼音(网上找的js库)
    虚拟机配置host访问主机web
    301重定向的实现方法(转)
    浏览器关闭后,能继续执行的函数
    awk文本处理总结(转)
    DTD
    DOM编程艺术 4
  • 原文地址:https://www.cnblogs.com/threegun/p/7130985.html
Copyright © 2020-2023  润新知