欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
服务与支持 > SSL知识库 > OPENSSL 常用命令说明

OPENSSL 常用命令说明

生成CSR的请求

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr 

 

将PEM文件合成为PFX(PKCS12)文件 

需要合成PFX文件,必须有私钥文件server.key和服务器证书文件server.crt。此外,还需要根据服务器证书server.crt 下载中间证书chain.crt,以保证PFX文件中直接包含了中间证书。

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile chain.crt 

从PFX(PKCS12)文件中,分解出KEY和CRT文件 

将PFX文件转为一个PEM文件

openssl pkcs12 -in myssl.pfx -nodes -out server.pem 

导出私钥文件

openssl rsa -in server.pem -out server.key 

导出服务器证书文件

openssl x509 -in server.pem -out server.crt 

显示服务器证书的文信息

openssl x509 -in server.crt -noout –text

查看PFX(PKCS12)文件中的内容 

openssl pkcs12 -info -in server.pfx 

查看一个网站的证书信息

openssl s_client -connect host:port -showcerts

对私钥文件的加密和解密

解密一个已经加密过的私钥文件

openssl rsa -in keyin.txt -out keyout.txt

然后输入密码,就可以得到没有加密的keyout.txt文件。

加密一个私钥文件

openssl rsa -in keyin.txt -des -out keyout.txt -passout pass:[PASSWORD]

 



文档编写日期:2010年08月16日
为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    28天试用证书