SSL證書安裝小技巧:常用的OpenSSL命令備忘表
下列是常用的OpenSSL命令列表
作為一個開源工具,OpenSSL可用於Windows,Linux,macOS,Solaris,QNX以及大多數主要作業系統。
以C程式語言編寫的核心庫,OpenSSL命令可用於執行從CSR生成到轉換證書格式等數百種功能。但對於只想安裝SSL證書的人來說,只有少數命令是非常必要的。下面是安裝SSL證書時常要用到的OpenSSL命令及其應用程式。ssl證書申請
用於生成私鑰的OpenSSL命令
openssl genrsa -out yourdomain.key 2048
OpenSSL命令檢查您的私鑰
openssl rsa -in privateKey.key -check
OpenSSL命令來生成CSR
如果已生成私鑰:
openssl req -new -key yourdomain.key -out yourdomain.csr
一旦執行這個命令,會被要求更多的細節。輸入如下資訊:
- 國家名稱:您的組織合法所在的2位國家程式碼。
- 州/省:寫出貴組織合法所在州的全名。
- 城市:寫出您的組織合法所在城市的全名。
- 組織名稱:編寫組織的合法名稱。
- 組織單位:部門名稱(不強制,按Enter鍵跳過)
- 通用名稱:合格域名
- 電子郵件:已通過認證的電子郵件ID(不強制,按Enter鍵跳過)
如果還沒有生成私鑰:
該命令將一次生成CSR和私鑰。
openssl req -new \
-newkey rsa:2048 -nodes -keyout yourdomain.key \
-out yourdomain.csr \
-subj “/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=trustauth.cn”
- 國家名稱:您的組織合法所在的2位國家程式碼。
- 州/省:寫出貴組織合法所在州的全名。
- 城市:寫出您的組織合法所在城市的全名。
- 組織名稱:編寫組織的合法名稱。
- 組織單位:部門的名稱
- 通用名稱:您的完全限定域名
OpenSSL命令檢查CSR
openssl req -text -noout -verify -in CSR.csr
用於轉換證書和金鑰檔案的OpenSSL命令
OpenSSL命令轉換PEM檔案:
將PEM轉換為DER
openssl x509 -outform der -in certificate.pem -out certificate.der
轉換PEM到P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert
將PEM轉換為PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
OpenSSL命令來轉換DER檔案
將DER轉換為PEM
要轉換證書檔案:
openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt
要轉換私鑰檔案:
openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key
OpenSSL命令轉換P7B檔案
將P7B轉換為PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
將P7B轉換為PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
OpenSSL命令轉換PKCS#12(.pfx)檔案
將PFX轉換為PEM
要轉換證書檔案:
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
要轉換私鑰檔案:
openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes
OpenSSL命令檢查證書
openssl x509 -in certificate.crt -text -noout
用於檢查PKCS#12檔案(.pfx檔案)的OpenSSL命令
openssl pkcs12 -info -in keyStore.p12