OpenSSL是通用的 SSL 工具之一,它是 SSL 协议的开源实现,不想使用 OpenSSL,您可以使用我们的SSL 书工具完成许多相同的操作。本文我们列出了最常见 OpenSSL 命令及其用法供您参考!
OpenSSL是通用的 SSL 工具之一,它是 SSL 协议的开源实现。几乎所有平台都有 OpenSSL 版本,包括[Windows]、Linux 和 Mac OS X。OpenSSL 通常用于为许多不同平台(包括 Apache)创建[CSR]和私钥。此外,它还拥有数百种不同的功能,例如查看 CSR 或证书的详细信息、比较证书和私钥的 MD5 哈希值(以确保它们匹配)、验证证书是否已在任何网站上正确安装,以及将证书转换为其他格式。您可以在此处找到适用于 Windows 的 OpenSSL编译版本。
如果您不想使用 OpenSSL,您可以使用我们的SSL 证书工具完成许多相同的操作。下面,我们列出了最常见的 OpenSSL 命令及其用法:
这些命令允许您生成 CSR、证书、私钥并执行其他杂项任务。
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
openssl req -out CSR.csr -key privateKey.key -new
openssl x509 -x509toreq -in证书.crt -out CSR.csr -signkey私钥.key
openssl rsa -in privateKey.pem -out newPrivateKey.pem
如果您需要检查证书、CSR 或私钥中的信息,请使用以下命令。您也可以使用我们的在线工具检查 CSR)和[证书。
openssl req -text -noout -verify -in CSR.csropenssl rsa -in privateKey.key -检查openssl x509 -in证书.crt -文本 -nooutopenssl pkcs12 -info -in keyStore.p12如果您收到错误消息,提示私有证书与证书不匹配,或者您安装到站点的证书不受信任,请尝试以下命令之一。如果您尝试验证 SSL 证书是否已正确安装,请务必查看SSL 检查器。
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5
openssl s_client-连接www.paypal.com:443这些命令允许您将证书和密钥转换为不同的格式,使其与特定类型的服务器或软件兼容。例如,您可以将适用于 Apache 的普通 PEM 文件转换为 PFX (PKCS#12) 文件,并将其用于 Tomcat 或 IIS。使用我们的SSL 转换器转换证书,而无需处理 OpenSSL。
将 DER 文件(.crt .cer .der)转换为 PEM
openssl x509 -inform der -in证书.cer -out证书.pem
将 PEM 文件转换为 DER
openssl x509 -输出 der -输入证书.pem -输出证书.der
将包含私钥和证书的PKCS#12 文件(.pfx .p12 )转换为 PEM
openssl pkcs12 -输入keyStore.pfx -输出keyStore.pem -节点
您可以添加 -nocerts 以仅输出私钥,或者添加 -nokeys 以仅输出证书。
将 PEM 证书文件和私钥转换为 PKCS#12 (.pfx .p12)
openssl pkcs12 -export -out证书.pfx -inkey privateKey.key -in证书.crt -certfile CACert.crt
推荐申请,价格随时改变!
京公网安备11010502031690号 
网站经营企业工商营业执照 