用途:
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。
用法:
openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-pubkey]
[-noout] [-verify] [-modulus] [-nodes] [-subject] [-passin arg] [-passout arg] [-key filename]
[-keyform PEM|DER] [-keyout filename] [-rand file(s)] [-newkey rsa:bits] [-newkey dsa:file] [-newkey ec:file]
[-digest] [-config filename] [-subj arg] [-multivalue-rdn] [-new] [-batch] [-x509] [-days n] [-set_serial n]
[-newhdr][-asn1-kludge][ -no-asn1-kludge][-extensions section] [-reqexts section] [-utf8] [-nameopt option]
[-reqopt option][-verbose] [-engine id]
选项说明:
-inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。
-outform DER|PEM:输出文件格式,DER或者PEM格式。
-in filename:输入的证书请求文件,默认为标准输入。只有-new和-newkey俩个选项没有被设置,本选项才有效。
-out filename:输出证书请求文件,默认为标准输出。
-text:将CSR文件里的内容以可读方式打印出来。
-pubkey:打印出公钥值。
-noout:不打印参数编码的版本信息。
-verify:验证请求信息中的签名信息值。
-modulus:输出证书请求文件的模数值。
-nodes:如果该选项被指定,如果私钥文件已经被创建则不用加密。
-subject:打印出请求信息中申请者的信息值(如果-x509被指定,则是证书申请者的信息值)。
-passin arg:指定私钥口令来源。
-passout arg:输出文件口令保护存放方式。
-key filename:证书私钥文件的来源。允许该文件的格式是PKCS#8。
-keyform PEM|DER:私钥文件的格式,一般默认为PEM。
-keyout filename:指明创建的新的私有密钥文件的文件名。如果该选项没有被设置,,将使用config文件里面指定的文件名。
-rand file(s):指定随机数种子文件,多个文件间用分隔符分开,windows用“;”,OpenVMS用“,“,其他系统用“:”。
-newkey rsa:bits:用于生成新的rsa密钥以及证书请求。如果用户不知道生成的私钥文件名称,默认采用privkey.pem,生成的证书请求。如果用户不指定输出文件(-out),则将证书请求文件打印在屏幕上。生成的私钥文件可以用-keyout来指定。生成过程中需要用户输入私钥的保护口令以及证书申请中的一些信息。
-newkey dsa:file:用file中的dsa密钥参数来产生一个DSA密钥。
-newkey ec:file:用file中的密钥参数来产生一个EC密钥。
-digest:指明签发的证书使用什么哈希算法。如果没有被设置,将使用config文件里的相应item的设置。但DSA的CSR将忽略这个选项,而采用SHA1哈希算法。
-config filename:使用的config文件的名称。本选项如果没有设置,将使用缺省的