龙空技术网

openssl命令介绍及使用教程

Cntrus数字认证 119

前言:

此刻同学们对“openssl 生成证书”大概比较重视,小伙伴们都需要学习一些“openssl 生成证书”的相关知识。那么小编也在网上汇集了一些对于“openssl 生成证书””的相关知识,希望大家能喜欢,各位老铁们快快来了解一下吧!

一、openssl命令介绍

openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

openssl有两种运行模式:交互模式和批处理模式。直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。

openssl整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。openssl的目录结构自然也是围绕这三个功能部分进行规划的。

二、openssl命令的作用

1.私钥、公钥和参数的创建和管理;

2.公开密钥加密操作;

3.创建X.509证书、CSR和CRL;

4.信息摘要的计算;

5.使用密码进行加密和解密;

6.SSL/TLS客户端和服务器测试;

7.处理S/MIME签名或加密邮件;

8.时间戳请求、生成和验证。

三、openssl命令使用教程

1.获取证书 Public key

openssl rsa -in certificate.pem -out publickey.pem -outform PEM -pubout

2.生成自签名证书

openssl req -nodes -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 356

3.删除私钥(KEY)密码

openssl rsa -in private.key -out unencrypted.key -outform PEM

4.生成带密码的私钥

openssl genrsa -des3 -out private.key 2048

5.使用带密码的私钥生成CSR

openssl req -new -passin pass:密码 -passout pass:密码 -key private.key -out server.csr获取证书HASH

openssl x509 -noout -hash -in newcert.pem

6.PEM格式转DER

openssl x509 -outform der -in certificate.pem -out certificate.der

7.PEM格式转成P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

8.PEM格式转成PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

9.DER格式转PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

10.P7B格式转成PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

11.P7B格式转成PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

12.PFX格式转成PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

13.证书解码

openssl x509 -in certificate.crt -text -noout

14.PFX导出私钥

openssl pkcs12 -in domain.com.pfx -nocerts -out privateKey.pem

15.PRIVATE KEY 转成 RSA PRIVATE KEY

openssl rsa -in domain.key -out domain-rsa.key

标签: #openssl 生成证书