openssl证书命令行

最新推荐文章于 2024-09-01 07:31:07 发布
最新推荐文章于 2024-09-01 07:31:07 发布
阅读量1k 收藏
点赞数
分类专栏: openssl 文章标签: openssl 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/substitute_coder/article/details/70861226
版权

openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
查看csr文件细节:

openssl req -in my.csr -noout -text

 

生成RSA私钥

openssl genrsa -out RootCA.key 2048/1024

私钥生成公钥

openssl rsa -in RootCA.key -pubout -out RootCA_public_key.pem

生成证书链

生成根CA并自签(Common NameRootCA)

openssl genrsa -des3-out keys/RootCA.key 2048

openssl req -new-x509 -days 3650 -key keys/RootCA.key -out keys/RootCA.crt

生成二级CA(Common NamesecondCA)

openssl genrsa-des3 -out keys/secondCA.key 2048

openssl rsa -inkeys/secondCA.key -out keys/secondCA.key

openssl req -new-days 3650 -key keys/secondCA.key -out keys/secondCA.csr

openssl ca-extensions v3_ca -in keys/secondCA.csr -config /etc/pki/tls/openssl.cnf -days3650 -out keys/secondCA.crt -cert keys/RootCA.crt -keyfile keys/RootCA.key

生成三级CA(Common NamethirdCA)

openssl genrsa-des3 -out keys/thirdCA.key 2048

openssl rsa -inkeys/thirdCA.key -out keys/thirdCA.key

openssl req -new-days 3650 -key keys/thirdCA.key -out keys/thirdCA.csr

openssl ca-extensions v3_ca -in keys/thirdCA.csr -config /etc/pki/tls/openssl.cnf -days3650 -out keys/thirdCA.crt -cert keys/secondCA.crt -keyfile keys/secondCA.key

使用三级CA签发服务器证书

openssl genrsa-des3 -out keys/server.key 2048

openssl rsa -inkeys/server.key -out keys/server.key

openssl req -new-days 3650 -key keys/server.key -out keys/server.csr

openssl ca -inkeys/server.csr -config /etc/pki/tls/openssl.cnf -days 3650 -outkeys/server.crt -cert keys/thirdCA.crt -keyfile keys/thirdCA.key

 

red.dust
关注
专栏目录
Openssl命令行用法简介
zntsbkhhh的博客
02-20 5632
Openssl命令行用法简介 去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。 第一步:查看openssl支持哪些算法指令 命令行输入openssl --help回车可见图1所示,列出了包括签名验签、...
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
使用Openssl验证证书
weixin_34008805的博客
06-23 348
使用Openssl验证证书链 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了 给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 view plaincopy to clipboardprint?...
使用 OpenSSL 创建自签名证书
最新发布
qq_44912603的博客
09-01 1702
ssl
Openssl及Keytool相关指令
weixin_40908937的博客
10-09 294
#查看私钥,需要输入私钥密码 openssl rsa -in rsa.key #证书校验 openssl verify -CAfile trust.cer server.pem #用openssl导出证书和key openssl pkcs12 -in server.keystore.pkcs12 -clcerts -nokeys -out cert.pem openssl pkcs12 -in...
OpenSSL学习笔记:openssl命令行的使用
Code_Thinking的专栏
11-21 2112
操作环境:
openssl命令行-证书认证
weixin_30585437的博客
03-19 280
命令1: openssl genrsa -out root.key 1024 产生一个root.key的私钥命令2: openssl req -key root.key -new -out root.req 根据私钥生产一个证书请求req文件 命令3: opensslx509-req-inroot.req-signkeyroot.key-out...
做CA证书OpenSSL命令行麻烦吗?来试试CABuilder4OpenSSL
03-17
而“工具”标签表明这是一款实用软件,旨在解决特定问题,即简化OpenSSL证书管理。 在压缩包文件名称“CABuilder4Openssl”中,我们可以假设这包含了该工具的所有源代码、编译后的可执行文件、文档或者安装脚本。...
CA.zip_certificates_openssl 证书_数字证书
09-24
Keytool是Java开发工具包(JDK)自带的一个命令行工具,主要用于管理密钥对和证书。通过Keytool,我们可以创建一个密钥库,其中可以存储私钥和对应的数字证书。以下是使用Keytool生成自签名证书的基本步骤: 1. ...
OpenSSL命令行工具:证书验证详解
`openssl`命令是一个强大的安全套接层(SSL)和传输层安全(TLS)工具集,它包含了多种用于处理加密、证书、哈希等功能的子命令。在这个中文版的指南中,我们将重点讨论`openssl verify`指令,它是用于验证X.509证书有效...
linux查cer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
openssl校验证书
m0_46665077的博客
04-22 4761
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
如何用openssl命令行生成证书
holaJohnny's Tech Blog
07-06 2万+
<br />老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。<br /><br /> 我总结一下,步骤主要有:<br />一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹<br />        cd   /usr/local/ssl<br />二、拷贝openssl.cnf,把ssl下的openssl.cnf
openssl 证书操作命令
热门推荐
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
openssl查看证书细节
雜貨鋪
12-01 2万+
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者
openssl 证书验证
swj9099的博客
08-05 6231
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
ISO20000证书被撤销后
weixin_33912246的博客
02-21 268
2011年1月接到DNV的通知,被告知由于超出经营范围,暂停在国内ISO20000的审核业务。公司ISO20000证书将被取消。接到消息后,笔者对国内ISO20000状况做了一个简单的了解。 目前国内通过ISO20000认证的企业有98家,国内做认证发证的机构有8家分别是:DNV、BSI、CIS、BV、CEPREI 、CESI、SGS、TCIC。其中国内机构2家,颁发...
超详细: 使用 OpenSSL 命令行管理证书
SkyChaserYu的博客
05-11 7891
OpenSSL 概述 OpenSSL 的结构 OpenSSL 的结构 OpenSSL 目录功能对照表 目录名 功能描述 Crypto 存放 OpenSSL 所有加密算法源码文件和相关标注如 X.509 源码文件,是 OpenSSL 中最重要的目录,包含了 OpenSSL 密码算法库的所有内容 SSL 存放 OpenSSL 中 SSL 协议各个版本和 TLS 1.0 协议源码文件,包含了 OpenSSL 协议库的所有内容 Apps 存放 OpenSSL 中所有应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值