看吧澎湃

  • hostloc
  • Google
  • 建站教程
    • SEO优化
    • wp教程
看吧澎湃
,hostloc主机,gooogle教程,建站技术教程,SEO建站优化
  1. 首页
  2. 建站教程
  3. wp教程
  4. 正文

OpenSSL常用命令有哪些 OpenSSL命令用法

2022年4月28日 15点热度 0人点赞 0条评论

OpenSSL是一个功能强大的命令行工具,可以用来完成公钥体系以及https相关的诸多任务。新手用户可能会对OpenSSL命令用法还不太了解,本文整理了常用的OpenSSL命令的使用方法,例如生成CSR文件、SSL证书格式转换等。

OpenSSL常用命令有哪些 OpenSSL命令用法

一、使用OpenSSL命令生成CSR文件

有效的SSL证书通常是由可信权威的CA机构颁发的,我们在申请SSL证书前,需利用相关工具来生成一个证书签名请求文件(CSR文件),该文件内容主要包括密钥对中的公钥、以及其他一些额外信息。

1、生成CSR – RSA加密算法

openssl req -out www_sslaaa_com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout www_sslaaa_com.key

2、生成CSR – ECC加密算法

openssl ecparam -out server.key -name prime256v1 -genkey
openssl req -new -key server.key -out server.csr

3、生成自签发证书命令

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

4、从密钥生成CSR

openssl req -out CSR.csr -key privateKey.key -new

5、从证书文件生成CSR

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

6、去除Key密码

openssl rsa -in privateKey.pem -out newPrivateKey.pem

二、SSL证书常见格式转换

1、PEM转DER

可以将PEM编码的证书domain.crt转换为二进制DER编码的证书domain.der:

openssl x509
-in domain.crt
-outform der -out domain.der

DER格式通常用于Java。

2、DER转PEM

同样,可以将DER编码的证书(domain.der)转换为PEM编码(domain.crt):

openssl x509
-inform der -in domain.der
-out domain.crt

3、PEM转PKCS7

将PEM证书(domain.crt和ca-chain.crt)添加到一个PKCS7(domain.p7b)文件中:

openssl crl2pkcs7 -nocrl
-certfile domain.crt
-certfile ca-chain.crt
-out domain.p7b

使用-certfile选项指定要添加到PKCS7中的证书。

PKCS7文件也被称为P7B,通常用于Java的Keystore和微软的IIS中保存证书的ASCII文件。

4、PKCS7转换为PEM

使用下面的命令将PKCS7文件(domain.p7b)转换为PEM文件:

openssl pkcs7
-in domain.p7b
-print_certs -out domain.crt

如果PKCS7文件中包含多个证书,例如一个普通证书和一个中间CA证书,那么输出的PEM文件中将包含所有的证书。

5、PEM转换为PKCS12

可以将私钥文件(domain.key)和证书文件(domain.crt)组合起来生成PKCS12 文件(domain.pfx):

openssl pkcs12
-inkey domain.key
-in domain.crt
-export -out domain.pfx

上面的命令将提示你输入导出密码,可以留空不填。

PKCS12文件也被称为PFX文件,通常用于导入/导出微软IIS中的证书链。

6、PKCS12转换为PEM

另外,我们还可以将PKCS12文件(domain.pfx)转换为PEM格式(domain.combined.crt):

openssl pkcs12
-in domain.pfx
-nodes -out domain.combined.crt

要注意的是,如果PKCS12文件中包含多个条目,例如证书及其私钥,那么生成的PEM文件中将包含所有条目。

标签: OpenSSL SSL证书
最后更新:2022年4月28日

hange

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >
标签聚合
ip 账号 wordpress amp 域名 qq 流量 cf 微信 g e cpu vps vir 小鸡 t 续费 迁移 已出 大佬 下载 邮箱 mjj https 注册 google 腾讯 com 收个 aff
最新 热点 随机
最新 热点 随机
求一份黑马java v12.5 不知道是不是只有南方电网公布电价信息 出几个98tang 98堂 色花堂邀请码 webdav和samba共享有什么区别? pdd 500-100是不是烂大街的,有什么笋货买吗 小米电视有推荐的电视APP吗
第一次坐出公交车要注意啥Layui下拉选框使用change无效 如何取值赋值渲染求助∶怎么屏蔽loc帖子mjj的头像宝塔只备份是网站还能恢复吗求推荐小说,上本看完的是回到明朝当暴君折价短租一台dmit.LAX.Pro
freenom里还有个有意思的域名没有被注册 分享下破解版 unRAID Server 6.10 Pro 出VIR大盘鸡JP E5确实有很多不给续订了 有百度云加速流量用不完的吗 百度云樱花版很好用啊,

COPYRIGHT © 2022 kbpp.org. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang