openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。
#主要选项:
-in filename : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。
-out filename : #指定输出文件
-md2|-md5|-sha1|-mdc2 : #指定单向加密的算法。
#查看证书选项:
-text :以text格式输出证书内容,即以最全格式输出,
:包括public key,signature algorithms,issuer和subject names,serial number以及any trust settings.
-certopt option :自定义要输出的项
-noout :禁止输出证书请求文件中的编码部分
-pubkey </