openssl命令行-证书认证

Posted 你且浅笑相安

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssl命令行-证书认证相关的知识,希望对你有一定的参考价值。

 

  命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem







  命令1:


  openssl genrsa -out 1.key 1024


  产生一个1.key的私钥






  命令2:


  openssl req -key 1.key -new -out 1.req




  根据私钥生产一个证书请求req文件




命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial


用自签发的证书root.pem签发一个1.pem的证书





 


 




 


 


 

PEM和p12格式的互相转换


PEM转为p12






openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12


 


 


p12转为PEM


 


证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem


 


私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key 


 


完整的证书内容


$ openssl x509 -in mysite.pem -noout -text 


 


 






 
以上是关于openssl命令行-证书认证的主要内容,如果未能解决你的问题,请参考以下文章
 

 openssl生成.pem证书


 pem 格式证书 怎么使用openssl


 Python p12 到 pem


 openssl .p12 证书只有一个串联的 .pem 证书信息


 ssl认证证书SSL 证书基本概念证书格式openssl和keytool的区别


 openssl生成perm文件