openssl验证证书常用命令

最新推荐文章于 2023-07-16 00:26:53 发布
最新推荐文章于 2023-07-16 00:26:53 发布
阅读量9.2k 收藏 5
点赞数 1
分类专栏: Linux 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012986012/article/details/106064998
版权

输出x509证书信息

openssl x509 -noout -text  -in ca.pem

结果如下

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            5f:11:aa:b3:70:18:fd:89:b0:25:7a:9e:36:c5:e7:ce:33:5a:cc:b7
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=BeiJing, L=BeiJing, O=xx, OU=xx, CN=xx
        Validity
            Not Before: Dec 26 06:17:00 2019 GMT
            Not After : Dec  2 06:17:00 2119 GMT #过期时间
        Subject: C=CN, ST=BeiJing, L=BeiJing, O=xx, OU=xx, CN=xx
        Subject Public Key Info:
        ...

验证公钥私钥是否匹配

diff -eq <(openssl x509 -pubkey -noout -in cert.crt) <(openssl rsa -pubout -in cert.key)

正常会输出

writing RSA key

验证证书CA

openssl verify -CAfile ca.pem client.pem

正常输出

client.pem: OK
qingwave
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书命令和基本验证命令
Linux 中的 Openssl命令及实例代码
09-15
在实际使用中,例如,你可以使用`openssl dgst`命令计算文件的SHA1哈希值,`openssl dgst -sha1 file.txt`将输出哈希值到标准输出,而`openssl sha1 -out digest.txt file.txt`则将结果写入digest.txt文件。...
openssl 证书验证
swj9099的博客
08-05 6065
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
openssl以及证书详解
qq_41768644的博客
07-16 2448
【代码】openssl以及证书详解。
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 6266
openssl ca
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1135
ssl双向认证--openssl生成证书
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 1956
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
CA.zip_certificates_openssl 证书_数字证书
09-24
在IT领域,数字证书是网络安全中的重要组成部分,用于验证网络实体的身份。它们广泛应用于HTTPS、电子邮件安全、代码签名等场景。本主题将深入探讨如何使用Keytool和OpenSSL这两个工具来生成和签发数字证书。 首先...
利用openssl自制CA证书
09-13
其中,证书扮演着验证服务器身份的角色。本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要...
openssl 证书生产工具
08-01
- **签名**:在证书中,签名是CA对证书信息的数字签名,用于验证证书的完整性和来源。 - **证书**:证书是公钥基础设施(PKI)的一部分,包含公钥、身份信息以及CA的签名。 总结来说,OpenSSL是一个强大且多功能的...
openssl 创建ca 签发证书
10-10
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序用于测试或其他目的。本文将深入讲解如何...
php verify,php 使用openssl_verify验证签名实例程序
weixin_35457696的博客
03-11 452
/*** 验证签名* TobeVerified 待验证签名的密文* PlainText 待验证签名的明文* CertFile 签名者公钥证书* return 验证成功返回true,失败返回false(从LastErrMsg属性获取失败原因)*/function VerifyMsg($TobeVerified, $PlainText, $CertFile,$signature_alg=OPENSSL...
openssl_sign和openssl_verify实现支付接口
oumaharuki的博客
07-16 9073
1.首先要了解,银行和那些网络钱包接口的原理首先你会有一个公钥和私钥,私钥给了银行用来解密你发的信息。开始你用你的公钥加密订单信息,发送给银行,银行用私钥解密,如果证明是你发的信息,就用你的公钥加密返回信息传给你,你再用私钥解密。RSA/DSA/SHA/MD5  非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SH...
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3633
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
php openssl_verify,PHP中使用OpenSSLopenssl_verify验证签名案例
weixin_29053577的博客
03-17 792
//demo$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B...
openssl 证书操作命令
热门推荐
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
OpenSSL命令---verify
VitalityShow(网络通讯)
11-21 1万+
命令证书验证工具
OpenSSL命令---rsa
VitalityShow(网络通讯)
11-18 9843
Rsa命令用于处理RSA密钥、格式转换和打印信息。其实其用法和dsa的差不多。
OPENSSL X509证书验证
eyucham的专栏
02-13 3650
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509和X509_REQ结构的设置、读取、打印和比较;数字证书验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
openssl常用指令
最新发布
08-26
OpenSSL是一个开源项目,常用的指令包括以下几种: 1. openssl:多用途的命令行工具,可以执行各种操作。 2. openssl dgst:用于单向加密,可以计算文件的散列值,例如MD5、SHA1等。 3. openssl enc:用于对称加密,可以加密和解密文件,支持多种加密算法,如DES、AES等。 4. openssl genrsa:生成RSA密钥对。 5. openssl rsa:用于处理RSA密钥,如生成、转换、加密和解密等操作。 6. openssl req:用于证书请求的生成和签名。 7. openssl x509:用于证书的操作,如生成自签名证书、查看和验证证书等。 8. openssl s_client:用于与 SSL/TLS 服务器进行通信,可以测试 SSL/TLS 的连接和协议。 这些是OpenSSL的一些常用指令,可以用于执行各种加密、解密和证书操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [OpenSSL常用命令](https://blog.csdn.net/u014721096/article/details/78570384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值