openssl命令行-证书认证

Posted 你且浅笑相安

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了openssl命令行-证书认证相关的知识,希望对你有一定的参考价值。

 

  命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem


  命令1:
  openssl genrsa -out 1.key 1024
  产生一个1.key的私钥

  命令2:
  openssl req -key 1.key -new -out 1.req
  根据私钥生产一个证书请求req文件
命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial
用自签发的证书root.pem签发一个1.pem的证书

 

 

 
 
 

PEM和p12格式的互相转换

PEM转为p12

openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12

 

 

p12转为PEM

 

证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem

 

私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key 

 

完整的证书内容

$ openssl x509 -in mysite.pem -noout -text 

 

 

 

以上是关于openssl命令行-证书认证的主要内容,如果未能解决你的问题,请参考以下文章

openssl生成.pem证书

pem 格式证书 怎么使用openssl

Python p12 到 pem

openssl .p12 证书只有一个串联的 .pem 证书信息

ssl认证证书SSL 证书基本概念证书格式openssl和keytool的区别

openssl生成perm文件