openssl命令查看证书有效期_使用 openssl 生成证书

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量6.7k 收藏 3
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34266290/article/details/112032363
版权
本文详细介绍了openssl工具的使用,包括生成RSA密钥、自签名证书、CSR签名请求,以及证书的查看、转换和管理。通过openssl命令,你可以进行私钥加密解密、证书链合成、PEM和DER格式转换等操作,适用于SSL/TLS通信和证书管理。
摘要由CSDN通过智能技术生成

一、openssl 简介

openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。

官网:https://www.openssl.org/source/

构成部分

密码算法库

密钥和证书封装管理功能

SSL通信API接口

用途

建立 RSA、DH、DSA key 参数

建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)

计算消息摘要

使用各种 Cipher加密/解密

SSL/TLS 客户端以及服务器的测试

处理S/MIME 或者加密邮件

二、RSA密钥操作

默认情况下,openssl 输出格式为 PKCS#1-PEM

生成RSA私钥(无加密)

openssl genrsa -out rsa_private.key 2048

生成RSA公钥

openssl rsa -in rsa_private.key -pubout -out rsa_public.key

生成RSA私钥(使用aes256加密)

openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048

其中 passout 代替shell 进行密码输入,否则会提示输入密码;

生成加密后的内容如:

-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTED

DEK-Info: AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007

Base64 Encoded Data-----END RSA PRIVATE KEY-----

此时若生成公钥,需要提供密码

openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key

其中 passout 代替shell 进行密码输入,否则会提示输入密码;

转换命令

私钥转非加密

openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key

私钥转加密

openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key

私钥PEM转DER

openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der

-inform和-outform 参数制定输入输出格式,由der转pem格式同理

查看私钥明细

openssl rsa -in rsa_private.key -noout -text

使用-pubin参数可查看公钥明细

私钥PKCS#1转PKCS#8

openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key

其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3 加密算法,内容如下:

-----BEGIN ENCRYPTED PRIVATE KEY-----Base64 Encoded Data-----END ENCRYPTED PRIVATE KEY-----

使用-nocrypt参数可以输出无加密的pkcs8密钥,如下:

-----BEGIN PRIVATE KEY-----Base64 Encoded Data-----END PRIVATE KEY-----

三、生成自签名证书

生成 RSA 私钥和自签名证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt

req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码;

-x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;

若执行自动输入,可使用-subj选项:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress

最低0.47元/天 解锁文章
棠邑小廌
关注
openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书
weixin_39974409的博客
12-29 3048
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用 openssl 生成证书
weixin_34075551的博客
09-17 4541
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1203
openssl查看证书公钥 openssl 验证证书和密钥
使用openssl 生成免费证书
weixin_30508241的博客
05-26 457
阅读目录 一:什么是openssl? 它的作用是?应用场景是什么? 二:使用openssl生成免费证书 回到顶部 一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可...
利用Openssl生成证书
Forston的博客
03-30 570
生成private key openssl genrsa -des3 -out ca.key 2048 生成证书 openssl req -new -x509 -sha384 -days 3650 -key ca.key -out ca.crt 生成二级证书的private key openssl genrsa -out second.key 2048 生成二级证书的CSR openssl req -new -key second.key -out second.csr open.
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1220
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl制作证书
xiaoyang2626的博客
04-15 441
出现以下错误时,touch /etc/pki/CA/index.txt is not a directory。出现以下错误时,touch /etc/pki/CA/serial is not a directory。注意: 生成三个证书时Common Name参数不能一样。删掉server.crt中的certificate信息。删掉client.crt中的certificate信息。向文件中写入01,并且第二行空一行。
openssl生成ssl证书
耕耘
12-01 603
openssl生成ssl证书
OpenSSL 生成 ssl 证书
beyond__devil的博客
06-17 3840
openssl 可以生成证书,但只是 "自制证书",我们自己来使用。 因为我们生成证书,不被各种浏览器认可,所以一般用于本机来测试。 openssl 的介绍: https://segmentfault.com/a/1190000014963014 openssl 生成证书参考文章: https://blog.csdn.net/joyous/article/details/806599...
使用openssl生成ssl证书
彼岸笙箫的博客
11-02 675
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4838
openssl创建ssl证书
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1623
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值