如何使用openssl
来源:互联网 发布:c语言实现类的定义 编辑:程序博客网 时间:2024/05/01 17:44
1. 生成私钥 Generate the private key
请使用以下命令来生成私钥
openssl genrsa –des3 –out [url]www.mydomain.com.key[/url] 1024
如上图所示,此命令将生成1024位的RSA私钥,私钥文件名为: [url]www.mydomain.com.key[/url],会提示您设定私钥密码,请设置密码,并牢记!
2. 生成CSR文件 Generate the CSR
请使用以下命令来生成CSR
openssl req –new –key [url]www.mydomain.com.key[/url] –out [url]www.mydomain.com.csr[/url]
此命令将提示您输入X.509证书所要求的字段信息,包括国家(中国添CN)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车)。请注意: 除国家缩写必须填CN外,其余都可以是英文或中文。
请输入您要申请SSL证书的域名,如果您需要为[url]www.domain.com[/url]申请SSL证书就不能只输入domain.com。SSL证书是严格绑定域名的。
请不要输入Email、口令(challenge password)和可选的公司名称,直接打回车即可。
您现在已经成功生成了密钥对,私钥文件:[url]www.mydomain.com.key[/url] 保存在您的服务器中, 请把CSR文件:[url]www.mydomain.com.csr[/url] 发给WoTrust/Thawte即可,CSR文件格式如下图所示。
3. 备份私钥文件 Backup your private key
请备份您的私钥文件并记下私钥密码。最好是把私钥文件备份到软盘或光盘中。
4. 测试CSR
生成CSR后,建议您自己测试一下生成的CSR文件是否正确,
一 用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
二用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
三 x509到pfx
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
八 PEM 到 PKCS#12 的转换,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
cd c:/openssl set OPENSSL_CONF=openssl.cnf openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt (server.key和server.crt文件是Apache的证书文件,生成的server.pfx用于导入IIS)
- 如何使用openssl
- 学习如何使用 OpenSSL
- 如何使用Openssl加载证书撤销列表
- openssl使用
- openssl使用
- Openssl使用
- openssl使用
- openssl使用
- openssl使用
- OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
- 如何使用OpenSSL工具生成根证书与应用证书
- 如何在编译Python指定使用自定义安装的openssl
- 如何编译openssl x64
- 如何安装openssl
- 如何编译openssl x64
- 如何编译openssl
- 如何编译openssl x64
- 如何查看openssl版本号
- MFC文件操作相关
- 用oracle utl_file包读取数据写入文件
- Java KeyStore的类型
- 证书导入
- 庆祝加入CSDN博客
- 如何使用openssl
- 帮助坏了怎么办
- 初学者java
- 在sql server中输入'NULL'字符串的有趣发现!
- .....
- 上海至西塘旅游攻略
- 敏捷开发中编写高质量Java代码
- 向代码进攻
- Oracle架构入门级基础