SSL证书安装小技巧:常用的OpenSSL命令备忘表

Posted wecloud1314

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL证书安装小技巧:常用的OpenSSL命令备忘表相关的知识,希望对你有一定的参考价值。

下列是常用的OpenSSL命令列表

作为一个开源工具,OpenSSL可用于Windows,Linux,macOS,Solaris,QNX以及大多数主要操作系统。

以C编程语言编写的核心库,OpenSSL命令可用于执行从CSR生成到转换证书格式等数百种功能。但对于只想安装SSL证书的人来说,只有少数命令是非常必要的。下面是安装SSL证书时常要用到的OpenSSL命令及其应用程序。​ssl证书申请

用于生成私钥的OpenSSL命令

openssl genrsa -out yourdomain.key 2048

OpenSSL命令检查您的私钥

openssl rsa -in privateKey.key -check

OpenSSL命令来生成CSR

如果已生成私钥:

openssl req -new -key yourdomain.key -out yourdomain.csr

一旦执行这个命令,会被要求更多的细节。输入如下信息:

  • 国家名称:您的组织合法所在的2位国家代码。
  • 州/省:写出贵组织合法所在州的全名。
  • 城市:写出您的组织合法所在城市的全名。
  • 组织名称:编写组织的合法名称。
  • 组织单位:部门名称(不强制,按Enter键跳过)
  • 通用名称:合格域名
  • 电子邮件:已通过认证的电子邮件ID(不强制,按Enter键跳过)

 

如果还没有生成私钥:

该命令将一次生成CSR和私钥。

openssl req -new \\

-newkey rsa:2048 -nodes -keyout yourdomain.key \\

-out yourdomain.csr \\

-subj “/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=trustauth.cn”

  • 国家名称:您的组织合法所在的2位国家代码。
  • 州/省:写出贵组织合法所在州的全名。
  • 城市:写出您的组织合法所在城市的全名。
  • 组织名称:编写组织的合法名称。
  • 组织单位:部门的名称
  • 通用名称:您的完全限定域名

OpenSSL命令检查CSR

openssl req -text -noout -verify -in CSR.csr

用于转换证书和密钥文件的OpenSSL命令

OpenSSL命令转换PEM文件:

将PEM转换为DER

openssl x509 -outform der -in certificate.pem -out certificate.der

转换PEM到P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

将PEM转换为PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSL命令来转换DER文件

将DER转换为PEM

要转换证书文件:

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

要转换私钥文件:

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL命令转换P7B文件

将P7B转换为PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

将P7B转换为PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSL命令转换PKCS#12(.pfx)文件

将PFX转换为PEM

要转换证书文件:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

要转换私钥文件:

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL命令检查证书

openssl x509 -in certificate.crt -text -noout

用于检查PKCS#12文件(.pfx文件)的OpenSSL命令

openssl pkcs12 -info -in keyStore.p12

以上是关于SSL证书安装小技巧:常用的OpenSSL命令备忘表的主要内容,如果未能解决你的问题,请参考以下文章

openssl 生成nginx永久ssl证书

用openssl 和 keytool 生成 SSL证书

openssl 自签名证书 - 安装openssl(一)

android中pem证书是怎样生成的

openssl校验SSL证书public是否配对

windows安装OpenSSL