OpenSSL工具常用配置命令

最新推荐文章于 2024-09-04 09:15:34 发布
最新推荐文章于 2024-09-04 09:15:34 发布
阅读量101 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33862993/article/details/85086978
版权

在前面几篇VMware产品替换证书的文章中,根据不同的场景需要使用不同的OpenSSL配置命令,于是整理归纳如下:

#建立私钥
openssl genrsa 2048 > rui.key

#转换格式为pfx
openssl pkcs12 -export -in rui.crt -inkey rui.key -name rui -passout pass:testpassword -out rui.pfx

#重启vc服务
vpxd -p

# 创建证书申请:
openssl req –new –key rui.key > site.csr
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"

# 从pfx文件得到key文件:
 
openssl pkcs12 -in site.pfx -nocerts -nodes -out site.key

# 从pfx文件得到crt文件:

openssl pkcs12 -in site.pfx -clcerts -nokeys -out site.crt

# 合并crt和key为pfx:
openssl pkcs12 –export –in site.crt –inkey site.key –name site –passout pass:testpassword –out rui.pfx

# 将证书转化成pkcs12格式

openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12

# 将证书格式转化成jks格式

keytool -importkeystore -srcstoretype pkcs12 -srckeystore server.p12 -destkeystore server.jks

# PKCS#12 到 PEM 的转换
openssl pkcs12 -in yourcert.pfx -out youcert.pem –nodes

# PEM 到 PKCS#12 的转换,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem


# 转PFX 不带密码
openssl pkcs12 -export -in vcops.cer -inkey vcops.key -name vcops -out vcops.pfx

# PFX装PEM 不带密码
openssl pkcs12 -in vcops.pfx -inkey vcops.key -out vcops.pem -nodes

weixin_33862993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 8998
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
openssl常用命令
墨点梧桐的专栏
01-23 7912
RSA是目前最有影响力的公钥加密算法,它能抵抗到目前为止已知的绝大多数密码攻击。下面我们要介绍的工具将会主要涉及到秘钥的产生、管理,证书请求及证书的产生,数据加密、解密,算法签名及身份验证等;
HTTPS SSL 配置工具
05-30
用于配置SSL弱密码安全问题,屏蔽SSL低版本 ,例如:SSL2.0 SSL3.0 ,
openssl命令详解
lv_zj的专栏
01-11 1417
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
openssl 命令参考
06-20 45
【代码】openssl 命令参考。
使用 openssl 生成证书
好习惯成就伟大
08-11 2575
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl 命令
weixing100200的专栏
12-30 1236
测试加密套件 -cipher [root@i-3pedyvud ~]# openssl s_client -connect jinke.innovkids.com:443 -tls1_2 -cipher 3DES
OpenSSL工具
08-23
OpenSSL工具还支持其他多种功能,例如: - **证书签发**:使用`openssl req`命令创建证书请求,然后使用`openssl x509`命令自签发证书。 - **密钥转换**:可以将不同格式的密钥互相转换,例如PEM(Base64编码)与...
64位OpenSSL工具.zip
03-12
在本压缩包"64位OpenSSL工具.zip"中,我们关注的是适用于Windows 64位系统的版本,这对于在64位操作系统上配置HTTPS协议至关重要。 HTTPS协议是HTTP的安全版本,通过使用SSL/TLS协议加密通信,确保数据在网络中传输...
openSSL工具
10-01
OpenSSL工具提供了一个方便的方式来生成CSR。 生成CSR的步骤如下: 1. 安装OpenSSL:首先,你需要在你的系统上安装OpenSSL。这通常可以通过操作系统自带的包管理器完成,例如在Ubuntu上使用`sudo apt-get install ...
openssl工具
05-23
**OpenSSL工具详解** OpenSSL是一款强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在IT行业中,OpenSSL是不可或缺的...
linux修改配置文件configure,./configure 的配置和用法
weixin_29447473的博客
05-13 2512
Linux环境下的软件安装,并不是一件容易的事情;如果通过源代码编译后在安装,当然事情就更为复杂一些;现在安装各种软件的教程都非常普遍;但万变不离其中,对基础知识的扎实掌握,安装各种软件的问题就迎刃而解了。Configure脚本配置工具就是基础之一,它是autoconf的工具的基本应用。'configure'脚本有大量的命令行选项。对不同的软件包来说,这些选项可能会有变化,但是许多基本的选项是不会...
openssl常用命令大全
逗小豆zz的博客
07-26 2551
openssl常用命令大全,产生密钥对,证书相关。
关于openssl命令行执行时的环境变量配置
lys413007659的专栏
09-12 1万+
openssl执行命令时(安装了openssl,安装方法百度有)
通过openssl engine机制添加第三方软硬件加解密程序
chunfangzhang的博客
06-23 5634
openssl 程序功能比较庞大,我关注的是想借助其engine机制添加新的加解密算法,因为涉及的东西较多,现在先列一个学习步骤,后面分别介绍!1、在网上随便找一个使用openssl进行加解密的程序,知道openssl是怎么用的,通常采用 三段式进行加解密。即EVP_EncryptInit\EVP_EncryptUpdate\EVP_EncryptFinal进行加密,用EVP_DecryptIni...
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
第三方工具提供商
weixin_34138521的博客
02-27 65
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx 平滑升级指南
最新发布
XMYX-0
09-04 469
Nginx 的平滑升级是一种无中断的升级方式,能够在不影响现有连接的情况下,将 Nginx 从旧版本升级到新版本。
openssl命令深度解析与常用工具介绍
`openssl s_client` 和 `openssl s_server` 是常用的客户端和服务器端测试工具,可以帮助调试和验证连接配置。此外,通过 `openssl x509` 命令,你可以查看证书中的协议版本、加密算法等信息。 入门阶段,`openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值