openssl证书命令行

最新推荐文章于 2023-07-09 12:09:26 发布
最新推荐文章于 2023-07-09 12:09:26 发布
阅读量1k 收藏
点赞数
分类专栏: openssl 文章标签: openssl 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/substitute_coder/article/details/70861226
版权

openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
查看csr文件细节:

openssl req -in my.csr -noout -text

 

生成RSA私钥

openssl genrsa -out RootCA.key 2048/1024

私钥生成公钥

openssl rsa -in RootCA.key -pubout -out RootCA_public_key.pem

生成证书链

生成根CA并自签(Common NameRootCA)

openssl genrsa -des3-out keys/RootCA.key 2048

openssl req -new-x509 -days 3650 -key keys/RootCA.key -out keys/RootCA.crt

生成二级CA(Common NamesecondCA)

openssl genrsa-des3 -out keys/secondCA.key 2048

openssl rsa -inkeys/secondCA.key -out keys/secondCA.key

openssl req -new-days 3650 -key keys/secondCA.key -out keys/secondCA.csr

openssl ca-extensions v3_ca -in keys/secondCA.csr -config /etc/pki/tls/openssl.cnf -days3650 -out keys/secondCA.crt -cert keys/RootCA.crt -keyfile keys/RootCA.key

生成三级CA(Common NamethirdCA)

openssl genrsa-des3 -out keys/thirdCA.key 2048

openssl rsa -inkeys/thirdCA.key -out keys/thirdCA.key

openssl req -new-days 3650 -key keys/thirdCA.key -out keys/thirdCA.csr

openssl ca-extensions v3_ca -in keys/thirdCA.csr -config /etc/pki/tls/openssl.cnf -days3650 -out keys/thirdCA.crt -cert keys/secondCA.crt -keyfile keys/secondCA.key

使用三级CA签发服务器证书

openssl genrsa-des3 -out keys/server.key 2048

openssl rsa -inkeys/server.key -out keys/server.key

openssl req -new-days 3650 -key keys/server.key -out keys/server.csr

openssl ca -inkeys/server.csr -config /etc/pki/tls/openssl.cnf -days 3650 -outkeys/server.crt -cert keys/thirdCA.crt -keyfile keys/thirdCA.key

 

red.dust
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
使用Openssl验证证书
weixin_34008805的博客
06-23 320
使用Openssl验证证书链 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了 给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 view plaincopy to clipboardprint?...
Openssl及Keytool相关指令
weixin_40908937的博客
10-09 253
#查看私钥,需要输入私钥密码 openssl rsa -in rsa.key #证书校验 openssl verify -CAfile trust.cer server.pem #用openssl导出证书和key openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem openssl pkcs12 -in...
OpenSSL学习笔记:openssl命令行的使用
Code_Thinking的专栏
11-21 2070
操作环境:
openssl命令行-证书认证
weixin_30585437的博客
03-19 256
命令1: openssl genrsa -out root.key 1024 产生一个root.key的私钥命令2: openssl req -key root.key -new -out root.req 根据私钥生产一个证书请求req文件 命令3: opensslx509-req-inroot.req-signkeyroot.key-out...
02.openssl命令行
艾小小雨的博客
12-21 996
OpenSSL主要是一个由开发人员使用的库,在程序中包含了对强大加密技术的支持,但它也是一个可以从命令行访问其大部分功能的工具。 使用命令行工具可以轻松执行常用操作,例如计算文件内容的MD5散列。 更重要的是,命令行工具提供了从Unix上的shell脚本或Windows上的批处理文件访问大部分OpenSSL的更高级功能的能力。 它还为没有本地SSL绑定的语言提供了一个简单的界面,但可以运...
openssl命令行解析p12格式的证书
qq_41163331的博客
09-17 5157
通过openssl命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 1338
【代码】openssl命令行生成SM2证书
openssl 命令行使用
swj9099的博客
01-18 1657
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:     openssl:多用途的命令行工具     libcrypto:加密算法库     libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。   1、对称加密 对称加密需要使用的标准命令为 enc ,用法如下:     1 ...
openssl生成认证证书的工具
10-21
命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改...
做CA证书OpenSSL命令行麻烦吗?来试试CABuilder4OpenSSL
03-17
NULL 博文链接:https://shilingyong.iteye.com/blog/505941
windows-openssl安装包
01-08
OpenSSL是一个开源项目,其组成主要包括一下三个组件:openssl-多用途的命令行工具,...OpenSSL常用使用的还是作为命令行工具对秘钥证书管理、完成一些对称加密和非对称加密操作。资源是一个Windows64位的安装包。
OpenSSL.rar
01-05
OpenSSL 命令行工具,包括加密和密钥证书管理等。 1. Linux 版本 openssl-1.1.1m.tar.gz openssl-3.0.1.tar.gz 2. Windows 版本: 轻量版 Win64OpenSSL_Light-3_0_1.exe , 完全版 Win64OpenSSL-3_0_1.exe
如何用openssl命令行生成证书
shareinfo2018
09-17 411
openssl
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
05-07
TCABEE 008-2020 轨道交通车站高效空调系统技术标准.docx
node-v5.12.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
最新发布
05-07
基于阿里云的 ECS 部署 Ghost 博客内含源码以及说明书可以自己运行复现.zip
openssl命令行生成PKCS12证书
06-01
要使用openssl命令行生成PKCS12证书,可以按照以下步骤操作: 1. 生成私钥文件 ``` openssl genpkey -algorithm RSA -out key.pem ``` 2. 生成证书签发请求文件 ``` openssl req -new -key key.pem -out req.pem...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值