2. 程式人生 > >openssl生成證書命令詳解

openssl生成證書命令詳解

阿新 發佈:2019-01-08

1、生成csr

openssl req -new -newkey rsa:2048 -nodes -keyout您的域名.key -out您的域名.csr

    req命令主要用於生成和處理PKCS#10證書請求。

  -new

              生成新的證書請求以及私鑰,預設為1024位元。

-newkey rsa:bits

用於生成新的rsa金鑰以及證書請求。如果使用者不知道生成的私鑰檔名稱,預設採用privkey.pem,生成的證書請求。如果使用者不指定輸出檔案(-out),則將證書請求檔案列印在螢幕上。生成的私鑰檔案可以用-keyout來指定。生成過程中需要使用者輸入私鑰的保護口令以及證書申請中的一些資訊。

-keyout

       指定生成的私鑰檔名稱。

示例:

openssl req –new

openssl req –new –config myconfig.cnf

openssl req –subj /CN=cn/O=test/OU=abc/CN=forxy

openssl req -newkey rsa:1024

openssl req -newkey rsa:1024 -out myreq.pem –keyout myprivatekey.pem

openssl req -newkey rsa:1024 -out myreq.pem -keyout myprivatekey.pem -outform DER

-out filename

要輸出的檔名。

-nodes

不需要密碼

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

X509命令是一個多用途的證書工具。它可以顯示證書資訊、轉換證書格式、簽名證書請求以及改變證書的信任設定等。

     -req

              輸入為證書請求,需要進行處理。

       -days arg

              設定證書有效期。

-in filename

指定輸入檔名。

  -signkey filename

              指定自簽名私鑰檔案。

-out filename

指定輸出檔名。





相關推薦

openssl生成證書命令

1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout您的域名.key -out您的域名.csr     req命令主要用於生成和處理PKCS#10證書請求。   -new               生成新的證

Linux openssl 生成證書

目錄 前言 1 概念 2 環境 4 頒發證書 5 測試 前言 最近,被分配了一個任務,完成數字證書管理系統的開發,一開始我是一臉懵逼的,因為以前我對於什麼數字證書都沒了解過,可謂了一片空白,也不知其是用來幹嘛的。於是,我奮發圖強,用了一個下午

使用 openssl 生成證書(含openssl

原文 一、openssl 簡介 openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS 協議的實現。 官網:https://www.openssl.org/source/ 構成部分 密碼演算法庫金鑰和證

OpenSSL生成證書 如何使用OpenSSL生成自簽證書 轉載

原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自簽證書(親測)     一,前言             讀過我部落格的小夥伴兒都知道,我一般在前言裡面會提到為什麼寫這篇部落格,這次的理由是:公司讓我寫個

OpenSSL命令

這一針在農信銀2代專案中有幸能碰到加密方面的東西,所以就好好學習了一下。不足之處還請前輩們見諒。 OpenSSL功能遠勝於KeyTool,可用於根證書,伺服器證書和客戶證書的管理 這裡使用的是Win32OpenSSL_Light-1_0_1e.exe http://www.

OpenSSL 命令(二)——摘要演算法、簽名、驗籤

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 用什麼摘要演算法指令代替時,預設使用該演算法,但也可以指定其他演算法。 使用指令 

openssl 非對稱加密演算法DSA命令

1、DSA演算法概述 DSA演算法是美國的國家標準數字簽名演算法,它只能使用者數字簽名,而不能使用者資料加密和金鑰交換。 DSA與RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成金鑰(包括公鑰),而通常情況下,DSA是先生成DSA的金鑰引數,然後

openssl 對稱加密演算法enc命令

1、對稱加密演算法概述 openssl的加密演算法庫提供了豐富的對稱加密演算法,我們可以通過openssl提供的對稱加密演算法指令的方式使用,也可以通過呼叫openssl提供的API的方式使用。 openssl的對稱加密演算法指令主要用來對資料進行加密和解密處理,openssl基本上為所有其支援的對稱加密演

OpenSSL命令(一)——標準命令

OpenSSL命令分為以下3個部分。 標準命令Standard commands 1. asn1parse: asn1parse用於解釋用ANS.1語法書寫的語句(ASN一般用於定義語法的構成) 演示命令操作順序:4 -> 5

linux下openssl命令

目錄: 1,openssl命令總覽 2,證書應用 3,RSA應用 4,SHA1 應用 5,base64應用 6,des3應用 1,OpenSSl命令總覽 語法格式: openssl command [ command_opts ] [ command_args ] 常用co

tar命令

pan 詳解 time border 設備 lin bsp force names 解壓到指定目錄 tar -zxvf flash_player_npapi_linux.x86_64.tar.gz -C mmtar -zxvf flash_player_npapi_linu

Linux下安裝軟件命令

代碼包 相關信息 make bin 一個 軟件包 輸入 -i bin文件 Linux下軟件安裝方法總結:一、rpm包安裝方式步驟:1、找到相應的軟件包,比如soft.version.rpm,下載到本機某個目錄;2、打開一個終端,su -成root用戶;3、cd soft.v

Docker常用命令

nbsp 詳解 .cn 本地 test 並且 www 更多 top docker ps 查看當前正在運行的容器 docker ps -a 查看所有容器的狀態 docker start/stop id/name 啟動/停止某個容器 docker attach id 進

linux下cat命令

forever ron localhost root sta testing 幫助 查看 一點 1、cat 顯示文件連接文件內容的工具; cat 是一個文本文件查看和連接工具。查看一個文件的內容,用cat比較簡單,就是cat 後面直接接文件名。 比如: de>[[

Linux:at命令

計時 osi 執行 inux days pan 必須 man 一個 at命令 at命令為單一工作調度命令。at命令非常簡單,但是在指定時間上卻非常強大 語法 at [選項] time at > 執行的命令 ctrl+d 選項 -m :當指定的任務被

grep命令

命令詳解 顯示 不包含 文件 開頭 文件中查找 時間 匹配 nbsp grep命令 1、grep "li qq" * 在的有文件中查找li qq文件。 2、grep -c "file" a 在a文件中有多少行匹配到file。 3、grep -n "

linux 之awk命令

數學函數 mat loop 多次 finished 數組結構 save pre 新的 awk是一種程序語言,對文檔資料的處理具有很強的功能。awk名稱是由它三個最初設計者的姓氏的第一個字母而命名的: Alfred V. Aho、Peter J. We i n b e rg

【轉】linux之cp/scp命令+scp命令

特殊 是否 用戶登錄 usr 指定 highlight 顯示 檔案 三種 linux之cp/scp命令+scp命令詳解 名稱:cp 使用權限:所有使用者 使用方式: cp [options] source dest cp [options] source

xargs命令

文件名 過程 介紹 pri .sh 例如 接收 替換字符 welcom xargs命令是把接收到的數據重新格式化,再將其作為參數提供給其他命令,下面介紹xargs命令的各種使用技巧 一、將多行輸入轉換成單行輸入: [[email protected]/* */

Linux netstat命令,高級面試必備

bytes tool head osi ngs 進行 pen 通信 詳細信息 簡介 Netstat 命令用於顯示各種網絡相關信息,如網絡連接,路由表,接口狀態 (Interface Statistics),masquerade 連接,多播成員 (Multicast Mem