openssl生成证书命令详解

1、生成csr

openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr

    req命令主要用于生成和处理PKCS#10证书请求。

  -new

              生成新的证书请求以及私钥，默认为1024比特。

-newkey rsa:bits

用于生成新的rsa密钥以及证书请求。如果用户不知道生成的私钥文件名称，默认采用privkey.pem，生成的证书请求。如果用户不指定输出文件(-out)，则将证书请求文件打印在屏幕上。生成的私钥文件可以用-keyout来指定。生成过程中需要用户输入私钥的保护口令以及证书申请中的一些信息。

-keyout

       指定生成的私钥文件名称。

示例：

openssl req –new

openssl req –new –config myconfig.cnf

openssl req –subj /CN=cn/O=test/OU=abc/CN=forxy

openssl req -newkey rsa:1024

openssl req -newkey rsa:1024 -out myreq.pem –keyout myprivatekey.pem

openssl req -newkey rsa:1024 -out myreq.pem -keyout myprivatekey.pem -outform DER

-out filename

要输出的文件名。

-nodes

不需要密码

opensslx509 -req-days 365 -inserver.csr-signkey server.key -out server.crt

X509命令是一个多用途的证书工具。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。

     -req

              输入为证书请求，需要进行处理。

       -days arg

              设置证书有效期。

-in filename

指定输入文件名。

  -signkey filename

              指定自签名私钥文件。

-out filename

指定输出文件名。