11 建立公私鑰證書
無 密私鑰
openssl genrsa -out n_prikey.pem 1024
有密私鑰,可以設定密碼
openssl genrsa -des3 -out y_prikey.pem 1024
公鑰證書
openssl req -new -x509 -key n_prikey.pem -out n_pub.pem -days 3650一次性建立公私鑰
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.pem
截止目前pem是base64編碼的可以開啟檢視。
2格式轉換
編碼轉換:der<–>base64
不同證書標準的轉換:pkcs系列<–>pem/cer
pem < – > der
openssl x509 -outform der -in n_pub.pem -out n_pub.der
openssl x509 -inform der -in test.crt -out -outform pem certi.pem
這樣pub.cer開啟是不可檢視的。
其他常用證書格式轉換
pem --> pfx
oopenssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt -certfile cacert.crt
pem–>p12
openssl pkcs12 -export -out cert.p12 -in cert.pem -inkey key.pem
pem–>x509
openssl x509 -in key.pem -text -out cert.pem
pfx/p12 --> pem
openssl pkcs12 -in certificate.pfx -out certificate.cer
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
如無需加密pem中私鑰,可以新增選項-nodes;
如無需匯出私鑰,可以新增選項-nokeys;
那些證書格式:
使用openssl生成證書及金鑰失敗
privatekey openssl pkey new while message openssl error string 呼叫後會有如下輸出 error 02001003 system library fopen no such process error 2006d080 bio routin...
OpenSSL生成證書
要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...
openssl 生成 證書
x509 證書一般會用到三類文,key,csr,crt。key是私用金鑰 openssl 格,通常是 rsa演算法。csr是證書請求檔案,用於申請證書。在製作 csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定乙個金鑰。crt是ca 認證後的證書文,windows 下面的,其實是 crt 簽署人...