SSL证书安装小技巧：常用的OpenSSL命令备忘表

Posted 2022-02-04 wecloud1314

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了SSL证书安装小技巧：常用的OpenSSL命令备忘表相关的知识，希望对你有一定的参考价值。

下列是常用的OpenSSL命令列表

作为一个开源工具，OpenSSL可用于Windows，Linux，macOS，Solaris，QNX以及大多数主要操作系统。

以C编程语言编写的核心库，OpenSSL命令可用于执行从CSR生成到转换证书格式等数百种功能。但对于只想安装SSL证书的人来说，只有少数命令是非常必要的。下面是安装SSL证书时常要用到的OpenSSL命令及其应用程序。ssl证书申请

用于生成私钥的OpenSSL命令

openssl genrsa -out yourdomain.key 2048

OpenSSL命令检查您的私钥

openssl rsa -in privateKey.key -check

OpenSSL命令来生成CSR

如果已生成私钥：

openssl req -new -key yourdomain.key -out yourdomain.csr

一旦执行这个命令，会被要求更多的细节。输入如下信息：

国家名称：您的组织合法所在的2位国家代码。
州/省：写出贵组织合法所在州的全名。
城市：写出您的组织合法所在城市的全名。
组织名称：编写组织的合法名称。
组织单位：部门名称（不强制，按Enter键跳过）
通用名称：合格域名
电子邮件：已通过认证的电子邮件ID（不强制，按Enter键跳过）

如果还没有生成私钥：

该命令将一次生成CSR和私钥。

openssl req -new \\

-newkey rsa：2048 -nodes -keyout yourdomain.key \\

-out yourdomain.csr \\

-subj “/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=trustauth.cn”

国家名称：您的组织合法所在的2位国家代码。
州/省：写出贵组织合法所在州的全名。
城市：写出您的组织合法所在城市的全名。
组织名称：编写组织的合法名称。
组织单位：部门的名称
通用名称：您的完全限定域名

OpenSSL命令检查CSR

openssl req -text -noout -verify -in CSR.csr

用于转换证书和密钥文件的OpenSSL命令

OpenSSL命令转换PEM文件：

将PEM转换为DER

openssl x509 -outform der -in certificate.pem -out certificate.der

转换PEM到P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

将PEM转换为PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSL命令来转换DER文件

将DER转换为PEM

要转换证书文件：

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

要转换私钥文件：

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL命令转换P7B文件

将P7B转换为PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

将P7B转换为PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSL命令转换PKCS＃12（.pfx）文件

将PFX转换为PEM

要转换证书文件：