openssl查看证书细节

最新推荐文章于 2024-06-22 17:29:34 发布
最新推荐文章于 2024-06-22 17:29:34 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 编程 加密 文章标签: openssl
原文链接:https://www.cnblogs.com/wyzhou/p/12160588.html
版权

openssl证书操作

openssl x509部分命令

openssl x509 -in signed.crt -noout -dates           # 打印证书的过期时间
openssl x509 -in cert.pem -noout -text            # 打印出证书的内容:
openssl x509 -in cert.pem -noout -serial            # 打印出证书的系列号
openssl x509 -in cert.pem -noout -subject           # 打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253  # 以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb    #在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -fingerprint          #打印出证书的MD5特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint       #打印出证书的SHA特征参数
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER     #把PEM格式的证书转化成DER格式
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem    #把一个证书转化成CSR
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem  #给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial  #给一个CSR签名,增加用户证书扩展项
openssl req -in my.csr -noout -text          #查看csr文件细节

SSL PrivateKey(证书私钥)添加和去除密码

1 . 检测ssl.key 密码是否正确

openssl rsa -text -noout -in server.key

命令输出:
Private-Key: (2048 bit)
modulus:
00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e:
08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7:

2 . 给server.key 添加密码

openssl rsa -des -in server.key -out encrypt.key

输出:
writing RSA key
Enter PEM pass phrase: 密码
Verifying - Enter PEM pass phrase: 再次输入密码
encrypt.key 这个文件就是加密过的key

3. 去掉密码

encrypt.key 加密KEY / nopassword.key 无加密

openssl rsa -in encrypt.key -out nopassword.key

writing RSA key
Enter PEM pass phrase: 密码
Verifying - Enter PEM pass phrase: 再次输入密码

如何去掉私钥的密码

拿到一个证书,里面有私钥和公钥,合在一起,pkc12的格式转的pem格式,有密码,现在需要把密码去掉

1.分离公钥和私钥

openssl x509 -in cert2.pem -out cert2.crt
openssl rsa -in cert2.pem -out cert2.key

2. 去掉私钥密码

openssl rsa -in cert2.key -out cert22.key

3. 合并成pfx文件

openssl pkcs12 -export -inkey cert22.key -in cert2.crt -out cert2.pfx

4.转回 pem

openssl pkcs12 -in cert2.pfx -out cert22.pem

这个地方-nodes可能不需要加
中间需要运来私钥密码的时候就输入,如果新的私钥输密码直接回车

九一三
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9702
OpenSSL之X509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
openssl x509 证书命令
m0_47774771的博客
04-29 867
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 #主要选项:-in filename : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename : #指定输出文件-...
openssl命令x509证书操作详解
N阶二进制的博客
11-03 5650
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
openssl 命令(3): openssl x509命令详解
热门推荐
花括号的博客
09-14 2万+
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 主要选项: -in filename          : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请...
openssl常用命令
最新发布
weixin_46383092的博客
06-22 277
CAcreateserial:这个选项用于指示 OpenSSL 在指定的序列号文件不存在时创建一个新的序列号文件,并将其命名为指定的 CA 证书文件的名称加上 .srl 后缀。例如,如果 CA 证书文件是 ca.crt,那么序列号文件将被命名为 ca.srl。OpenSSL 是一个功能强大的工具,支持广泛的加密操作。
OpenSSL 证书
u010249118的博客
10-11 5639
X.509 OpenSSL 证书
openssl命令查看证书有效期_openssl 生成自签证书查看证书细节
weixin_35437202的博客
12-29 1167
生成X509格式的CA自签名证书# openssl req -new -x509 -keyout ca.key -out ca.crt生成服务端的私钥(key文件)及csr文件# openssl genrsa -des3 -out server.key 1024# openssl req -new -key server.key -out server.csr生成客户端的私钥(key文件)及csr...
openssl证书自签
09-01
OpenSSL 证书自签名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书自签名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
jetty-5.1.10加openssl自制证书.zip
07-18
本文将围绕如何使用Jetty 5.1.10与OpenSSL进行SSL证书的自制来展开讨论。 首先,理解SSL(Secure Sockets Layer)是网络安全传输的基础,它为网络通信提供了加密处理,确保数据在网络传输过程中不被窃取或篡改。SSL...
PHP中使用OpenSSL生成证书及加密解密
12-19
`openssl_pkey_export`导出私钥到字符串,`openssl_pkey_get_details`获取公钥细节,然后将公钥和私钥分别写入到相应的文件中。最后,释放资源以优化内存使用。 在实际应用中,OpenSSL扩展通常用于HTTPS通信,确保...
OpenSSL-Delphi-master
01-09
同时,理解OpenSSL的加密算法和协议细节有助于编写更安全的代码。 6. **调试与优化** 开发过程中,可能需要对OpenSSL-Delphi进行调试,这通常涉及到设置调试日志、使用调试工具以及理解OpenSSL库的内部工作原理。...
openssl 1.0.2静态lib库 windows
02-14
实际应用中,你需要根据项目需求,处理更多复杂的细节,比如错误处理、证书验证、数据传输等。 总之,OpenSSL 1.0.2 静态库在Windows平台上的使用涉及下载源码、编译、链接库文件以及在代码中调用其提供的API来实现...
使用openssl配置https自签证书
m0_47584619的博客
04-05 444
使用openssl配置https自签证书
SSL基础:20:使用x509子命令为其他证书签名
知行合一 止于至善
12-15 2261
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,这篇文章介绍一下如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名。
openssl根据公钥生成证书
老张的便利贴
12-20 2141
前言 之前学习了下从证书中提取公私钥,但是对外提供我方的公钥信息还是要以证书作为载体。 操作 第一步:生成CA证书和私钥 openssl req -newkey rsa:2048 -nodes -keyout cakey.pem -x509 -out cacert.cer 第二步:生成公司csr文件和临时私钥 openssl req -newkey rsa:2048 -nodes -keyout...
使用 openssl 生成证书
huang714的专栏
10-15 1170
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
使用openssl生成免费证书
牧小七的博客
11-09 1626
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
OpenSSL之X509系列
KISS
05-25 6464
OpenSSL之X509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提
openssl如何布置ssl证书
06-07
OpenSSL 是一个开源的加密工具库,它可以用来创建和管理 SSL/TLS 协议所需要的...注意:在实际操作中,还有一些其他的细节需要注意,例如证书链、证书格式等。如果你没有经验,建议先学习相关知识或者咨询专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值