工具:openssl查看pem格式证书细节

最新推荐文章于 2024-06-25 07:43:41 发布
最新推荐文章于 2024-06-25 07:43:41 发布
阅读量1.6w 收藏 20
点赞数 4
分类专栏: 工具集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du_lijun/article/details/115367633
版权

问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念)

https://www.cnblogs.com/leslies2/p/7442956.html#p0

一、什么是数字证书,常见格式

证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。

二、生成数字证书的方式

数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA非对称加密为例子,向大家介绍几种常用的数字证书生成方式。

三、openssl查看pem格式证书细节

openssl x509 -in cacert.pem -noout -text

2.查看证书序列号

openssl x509 -in cacert.pem -noout -serial

 3.打印证书名称以RFC2253规定的格式打印出证书的拥有者名字

openssl x509 -in cert.pem -noout -subject

openssl x509 -in cert.pem -noout -subject -nameopt RFC2253

 

4.在支持UTF8的终端一行过打印出证书的拥有者名字
 

openssl x509 -in cert.pem -noout -subject -nameopt oneline

5.打印出证书的MD5特征参数
 

openssl x509 -in cert.pem -noout -fingerprint

 

6.打印出证书的SHA特征参数
 

openssl x509 -sha1 -in cert.pem -noout -fingerprint

 

7.把PEM格式的证书转化成DER格式
 

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

8.把一个证书转化成CSR
 

openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem

9.给一个CSR进行处理,颁发字签名证书,增加CA扩展项
 

openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem

10.给一个CSR签名,增加用户证书扩展项
 

openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

 

du_lijun
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLPEM证书解释
新时代农民工
06-26 1211
PEM是一种常见的证书编码方式,它使用base64编码将二进制的X.509格式证书进行编码,再使用ASCII字符加上起始和结束标记,即 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----,加入换行符等标记符号来标识证书数据。它是一个基于ASN.1数据格式证书结构,在PEM格式下,通常以 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 对包含在中间的编码数据进行标识。
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
openssl 获取x509.pem 证书信息
程序人生
12-19 1万+
前言   最近项目使用到了openssl库,特此记录下学习的内容。        2.简单获取x509.pem证书的内容。         #include #include #include int main() { BIO *b; char *Name = NULL, *header = NULL; unsigned char *data = NULL;
一读通透 | 轻松掌握X.509数字证书全解析,附赠权威详解资料!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
06-25 1634
我们常见的.pem.pfx后缀的文件就是X.509证书,X.509是最广泛使用的数字证书格式,由X.509标准定义,用于身份验证和加密。在互联网上,如HTTPS、SSL/TLS等安全通信中,服务器通常使用X.509证书来证明其身份。你真得了解X.509证书么?它有哪些字段?分别代表着什么含义?它又有哪些存储格式呢?
SSL 证书格式普及,PEM、CER、JKS、PKCS12
justlpf的专栏
06-06 3656
参考文章:SSL 证书格式普及,PEM、CER、JKS、PKCS12在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书格式。是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式OpenSSL 查看 转换为 PEMPEM Privacy Enhanced M
工具openssl查看pem格式证书细节_查看pem证书信息,2024年最新2024最新Linux运维面试题及答案
04-16 1264
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。
pem证书 服务器,从OpenSSL服务器查看PEM格式的客户端证书
weixin_39775976的博客
07-29 402
我想查看连接到我的虚拟OpenSSL服务器的客户机证书证书SubjectAltname。这是到目前为止我是董…openssl s_server -msg -cert ./crt.pem -key ./key.pem -port 880然后我与我的客户连接,我得到以下信息:Using default temp DH parametersACCEPT<<< ??? [length ...
查看pem证书的ASN数据结构的方法
楼中望月
01-11 1234
搞过的同学应该都弄过google 的keybox.xml,里面有google 的attestition key证书内容,类似如下: <Key algorithm="ecdsa"> <PrivateKey format="pem">-----BEGIN EC PRIVATE KEY----- MHcCAQEEIGy6AjEzbgGKmraHakjGX7Ld01MaK+d+SUv99GpUSosToAoGCCqGSM49 AwEHoUQDQgAENr+geskxIlY
linux: 使用OpenSSL检测和处理PEM证书
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 479
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
Win64OpenSSL工具和p12秘钥解析方式
06-21
4. 输出的PEM文件将包含公钥证书和私钥,可以进一步分离为单独的文件,如`openssl rsa -in privatekey.pem -out privatekey.key`用于提取私钥,`openssl x509 -in certificate.pem -out certificate.crt`用于提取...
做CA证书OpenSSL命令行麻烦吗?来试试CABuilder4OpenSSL
03-17
5. 导出和导入证书:将证书和私钥导出为PEM、DER或PKCS12格式,方便在不同系统间交换。 6. 验证证书:检查证书的有效性,防止中间人攻击。 对于那些不熟悉OpenSSL命令行或者希望提高证书管理效率的人来说,...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息
qt openssl相关操作
07-01
以上内容只是Qt结合OpenSSL的基本用法,实际开发中可能需要处理更多细节,比如证书管理、错误处理、线程安全等。通过深入学习和实践,你可以熟练掌握Qt与OpenSSL的结合应用,为你的项目提供更高级别的安全保障。
openssl-1.0.2g源码
08-28
OpenSSL 提供了证书的生成、解析、验证和管理工具。 - `openssl req` 命令用于创建证书请求,`openssl x509` 命令用于签发和处理证书。 4. **命令行工具** - OpenSSL 源码中包含了一系列的命令行工具,如 `...
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
本文档详细介绍了如何使用OpenSSL工具为基于Internet Information Services (IIS) 的Web服务器创建自签名证书的过程,包括生成服务器端证书和客户端证书,以实现双向认证。 #### 二、准备工作 在开始之前,请确保...
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 921
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
openssl生成pem数字证书
who7708的专栏
02-28 7896
openssl生成pem数字证书 生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 生成一个证书...
OpenSSL 证书
u010249118的博客
10-11 5639
X.509 OpenSSL 证书
OpenSSL中文手册之PEM库详解
热门推荐
liao20081228的博客
08-15 1万+
#include &amp;lt;openssl/pem.h&amp;gt; EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x, pem_password_cb *cb, void *u); EVP_PKEY *PEM_read_PrivateK
openssl 打开 pem 格式证书
06-02
使用 OpenSSL 命令行工具打开 pem 格式证书可以执行以下命令: ``` openssl x509 -in <证书文件名>.pem -text -noout ``` 其中,`<证书文件名>.pem` 是证书文件的名称,可以自行替换。 执行该命令后,会输出证书的详细信息,包括证书的版本、序列号、颁发者、有效期、公钥等信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值