SSL证书常用的OPENSSL命令

信息安全 作者:云头条 2025-06-05 04:07:29 阅读:100

1. 生成CSR命令

以下命令用来生成CSR、Key,以及生成自签发证书

生成CSR - RSA加密算法

openssl req -out itrustssl.cn.csr -new -sha256 -newkey rsa:2048 -nodes -keyout itrustssl.cn.key

生成CSR - ECC加密算法

openssl ecparam -out server.key -name prime256v1 -genkey
openssl req -new -key server.key -out server.csr

生成自签发证书命令

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

从密钥生成CSR

openssl req -out CSR.csr -key privateKey.key -new

从证书文件生成CSR

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

去除Key密码

openssl rsa -in privateKey.pem -out newPrivateKey.pem

2. OPENSSL相关校验CSR KEY 证书命令

以下命令用来检查、校验Key CSR 以及证书

检查校验CSR包含信息命令

openssl req -text -noout -verify -in CSR.csr

检查校验KEY包含信息命令

openssl rsa -in privateKey.key -check

检查校验SSL证书命令

openssl x509 -in certificate.crt -text -noout

检查校验PKCS#12(后缀为.pfx 或 .p12)格式证书命令

openssl pkcs12 -info -in keyStore.p12


3. OPENSSL的相关排查验证命令

以下命令用来检查、校验Key CSR 以及证书

检查证书、CSR、Key是否匹配命令

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

检查已安装SSL证书网站的证书信息命令

openssl s_client -connect www.baidu.com:443


4. PEM转换使用的OPENSSL命令

转换 PEM 到 DER

openssl x509 -outform der -in certificate.pem -out certificate.der

转换 PEM 到 P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

转换 PEM 到 PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

转换 PEM 到 JKS

点击查看 PEM转tomcat使用的jks命令


5. DER转换使用的OPENSSL命令

转换 DER 到 PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem


6. P7B转换使用的OPENSSL命令

转换 P7B 到 PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

转换 P7B 到 PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer


7. PFX转换使用的OPENSSL命令

转换 PFX 到 PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

延伸阅读

  • SSL证书对百度和谷歌搜索引擎有用吗?

    SSL证书作为保障网站HTTPS加密的基础工具,其与搜索引擎收录的关系逐渐成为讨论焦点。本文将从百度、谷歌两大搜索引擎的官方态度、技术原理及实际案例出发,详细分析SSL证书对收录的影响,并提供针对性的

  • iTrustSSL证书夏季大促,最高直降92.5%!

    上云购SSL证书,首选iTrustSSL!2025年7月30日-2025年8月10日,iTrustSSL限时优惠,爆款iTrustSSL DV单域名证书首购50元/张起!除上述活动外,另享“新老同享”

  • iTrustSSL比免费证书更可靠,比品牌证书更便宜

    当前网络安全形势日益严峻,全球网站HTTPS加密覆盖率已超过90%。传统SSL证书动辄上千元的年费让中小企业望而却步,而免费证书又存在兼容性差、有效期短等痛点。iTrustSSL通过技术创新和规模化运

*文章为作者独立观点,不代表 5xCloud 立场
本文由 云头条 发表,转载此文章须经作者同意,并请附上出处(5xCloud )及本页链接。
原文链接 https://www.5xcloud.com/column/safe/505.html
SSL证书 SSL OpenSSL 命令
猜你喜欢
赞助链接

电话:188-8877-1003

邮箱:Sales@knowsafe.com

地址:四川省成都市高新南区天府大道北段1700号

时间:周一到周日: 早9点 – 晚21点

数字证书产品
单域名证书
多域名证书
代码签名
通配符
数字证书品牌
TrustAsia
Digicert
GeoTrust
GlobalSign
CFCA
24/7帮助中心
常见问题
产品文档
使用帮助
关于我们
关于我们
联系我们
蜀ICP备20006130号

Copyright © 2024 5xcloud.com All rights reserved.

蜀ICP备20006130号