叶落随风

Good Luck To You!

OPENSSL 常用命令说明

生成CSR的请求

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr

 

将PEM文件合成为PFX(PKCS12)文件 

需要合成PFX文件,必须有私钥文件server.key和服务器证书文件server.crt。此外,还需要根据服务器证书server.crt 下载中间证书chain.crt,以保证PFX文件中直接包含了中间证书。

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile chain.crt

从PFX(PKCS12)文件中,分解出KEY和CRT文件 

将PFX文件转为一个PEM文件

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

导出私钥文件

openssl rsa -in server.pem -out server.key

导出服务器证书文件

openssl x509 -in server.pem -out server.crt

显示服务器证书的文信息

openssl x509 -in server.crt -noout –text

查看PFX(PKCS12)文件中的内容 

openssl pkcs12 -info -in server.pfx

查看一个网站的证书信息

openssl s_client -connect host:port -showcerts

对私钥文件的加密和解密

解密一个已经加密过的私钥文件

openssl rsa -in keyin.txt -out keyout.txt

然后输入密码,就可以得到没有加密的keyout.txt文件。

加密一个私钥文件

openssl rsa -in keyin.txt -des -out keyout.txt -passout pass:[PASSWORD]

 


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.7.3

Copyright Your WebSite.Some Rights Reserved.蜀ICP备20014301号-1