下列是常用的OpenSSL命令列表

作為一個開源工具，OpenSSL可用於Windows，Linux，macOS，Solaris，QNX以及大多數主要作業系統。

以C程式語言編寫的核心庫，OpenSSL命令可用於執行從CSR生成到轉換證書格式等數百種功能。但對於只想安裝SSL證書的人來說，只有少數命令是非常必要的。下面是安裝SSL證書時常要用到的OpenSSL命令及其應用程式。ssl證書申請

​

用於生成私鑰的OpenSSL命令

openssl genrsa -out yourdomain.key 2048

OpenSSL命令檢查您的私鑰

openssl rsa -in privateKey.key -check

OpenSSL命令來生成CSR

如果已生成私鑰：

openssl req -new -key yourdomain.key -out yourdomain.csr

一旦執行這個命令，會被要求更多的細節。輸入如下資訊：

• 國家名稱：您的組織合法所在的2位國家程式碼。
• 州/省：寫出貴組織合法所在州的全名。
• 城市：寫出您的組織合法所在城市的全名。
• 組織名稱：編寫組織的合法名稱。
• 組織單位：部門名稱（不強制，按Enter鍵跳過）
• 通用名稱：合格域名
• 電子郵件：已通過認證的電子郵件ID（不強制，按Enter鍵跳過）

如果還沒有生成私鑰：

該命令將一次生成CSR和私鑰。

openssl req -new \

-newkey rsa：2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj “/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=trustauth.cn”

• 國家名稱：您的組織合法所在的2位國家程式碼。
• 州/省：寫出貴組織合法所在州的全名。
• 城市：寫出您的組織合法所在城市的全名。
• 組織名稱：編寫組織的合法名稱。
• 組織單位：部門的名稱
• 通用名稱：您的完全限定域名

OpenSSL命令檢查CSR

openssl req -text -noout -verify -in CSR.csr

用於轉換證書和金鑰檔案的OpenSSL命令

OpenSSL命令轉換PEM檔案：

將PEM轉換為DER

openssl x509 -outform der -in certificate.pem -out certificate.der

轉換PEM到P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

將PEM轉換為PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSL命令來轉換DER檔案

將DER轉換為PEM

要轉換證書檔案：

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

要轉換私鑰檔案：

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL命令轉換P7B檔案

將P7B轉換為PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

將P7B轉換為PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSL命令轉換PKCS＃12（.pfx）檔案

將PFX轉換為PEM

要轉換證書檔案：

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

要轉換私鑰檔案：

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL命令檢查證書

openssl x509 -in certificate.crt -text -noout

用於檢查PKCS＃12檔案（.pfx檔案）的OpenSSL命令

openssl pkcs12 -info -in keyStore.p12