OpenSSL常用命令有哪些 OpenSSL命令用法

發(fā)布時(shí)間：2022-09-08 14:55 來(lái)源：主機偵探閱讀：169 作者：主機偵探欄目：經(jīng)驗分享歡迎投稿：712375056

OpenSSL是一個(gè)功能強大的命令行工具，可以用來(lái)完成公鑰體系以及https相關(guān)的諸多任務(wù)。新手用戶(hù)可能會(huì )對OpenSSL命令用法還不太了解，本文整理了常用的OpenSSL命令的使用方法，例如生成CSR文件、SSLssl/' target='_blank'>證書(shū)格式轉換等。

一、使用OpenSSL命令生成CSR文件

有效的SSL證書(shū)通常是由可信權威的CA機構頒發(fā)的，我們在申請SSL證書(shū)前，需利用相關(guān)工具來(lái)生成一個(gè)證書(shū)簽名請求文件（CSR文件），該文件內容主要包括密鑰對中的公鑰、以及其他一些額外信息。

1、生成CSR – RSA加密算法

openssl req -out www_sslaaa_com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout www_sslaaa_com.key

2、生成CSR – ECC加密算法

openssl ecparam -out server.key -name prime256v1 -genkey
openssl req -new -key server.key -out server.csr

3、生成自簽發(fā)證書(shū)命令

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

4、從密鑰生成CSR

openssl req -out CSR.csr -key privateKey.key -new

5、從證書(shū)文件生成CSR

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

6、去除Key密碼

openssl rsa -in privateKey.pem -out newPrivateKey.pem

二、SSL證書(shū)常見(jiàn)格式轉換

1、PEM轉DER

可以將PEM編碼的證書(shū)domain.crt轉換為二進(jìn)制DER編碼的證書(shū)domain.der：

openssl x509
-in domain.crt
-outform der -out domain.der

DER格式通常用于Java。

2、DER轉PEM

同樣，可以將DER編碼的證書(shū)（domain.der）轉換為PEM編碼（domain.crt）：

openssl x509
-inform der -in domain.der
-out domain.crt

3、PEM轉PKCS7

將PEM證書(shū)（domain.crt和ca-chain.crt）添加到一個(gè)PKCS7（domain.p7b）文件中：

openssl crl2pkcs7 -nocrl
-certfile domain.crt
-certfile ca-chain.crt
-out domain.p7b

使用-certfile選項指定要添加到PKCS7中的證書(shū)。

PKCS7文件也被稱(chēng)為P7B，通常用于Java的Keystore和微軟的IIS中保存證書(shū)的ASCII文件。

4、PKCS7轉換為PEM

使用下面的命令將PKCS7文件（domain.p7b）轉換為PEM文件：

openssl pkcs7
-in domain.p7b
-print_certs -out domain.crt

如果PKCS7文件中包含多個(gè)證書(shū)，例如一個(gè)普通證書(shū)和一個(gè)中間CA證書(shū)，那么輸出的PEM文件中將包含所有的證書(shū)。

5、PEM轉換為PKCS12

可以將私鑰文件（domain.key）和證書(shū)文件（domain.crt）組合起來(lái)生成PKCS12 文件（domain.pfx）：

openssl pkcs12
-inkey domain.key
-in domain.crt
-export -out domain.pfx

上面的命令將提示你輸入導出密碼，可以留空不填。

PKCS12文件也被稱(chēng)為PFX文件，通常用于導入/導出微軟IIS中的證書(shū)鏈。

6、PKCS12轉換為PEM

另外，我們還可以將PKCS12文件（domain.pfx）轉換為PEM格式（domain.combined.crt）：

openssl pkcs12
-in domain.pfx
-nodes -out domain.combined.crt

要注意的是，如果PKCS12文件中包含多個(gè)條目，例如證書(shū)及其私鑰，那么生成的PEM文件中將包含所有條目。

來(lái)源鏈接：https://www.idcspy.com/47601.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。

免責聲明：本站發(fā)布的內容（圖片、視頻和文字）以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主，內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如侵犯了原作者的版權，請告知一經(jīng)查實(shí)，將立刻刪除涉嫌侵權內容，聯(lián)系我們QQ:712375056，同時(shí)歡迎投稿傳遞力量。