SSL证书常用的OPENSSL命令

1. 生成CSR命令
以下命令用来生成CSR、Key,以及生成自签发证书
生成CSR - RSA加密算法
openssl req -out itrustssl.cn.csr -new -sha256 -newkey rsa:2048 -nodes -keyout itrustssl.cn.key
生成CSR - ECC加密算法
openssl ecparam -out server.key -name prime256v1 -genkey
openssl req -new -key server.key -out server.csr
生成自签发证书命令
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
从密钥生成CSR
openssl req -out CSR.csr -key privateKey.key -new
从证书文件生成CSR
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
去除Key密码
openssl rsa -in privateKey.pem -out newPrivateKey.pem
2. OPENSSL相关校验CSR KEY 证书命令
以下命令用来检查、校验Key CSR 以及证书
检查校验CSR包含信息命令
openssl req -text -noout -verify -in CSR.csr
检查校验KEY包含信息命令
openssl rsa -in privateKey.key -check
检查校验SSL证书命令
openssl x509 -in certificate.crt -text -noout
检查校验PKCS#12(后缀为.pfx 或 .p12)格式证书命令
openssl pkcs12 -info -in keyStore.p12
3. OPENSSL的相关排查验证命令
以下命令用来检查、校验Key CSR 以及证书
检查证书、CSR、Key是否匹配命令
openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5
检查已安装SSL证书网站的证书信息命令
openssl s_client -connect www.baidu.com:443
4. PEM转换使用的OPENSSL命令
转换 PEM 到 DER
openssl x509 -outform der -in certificate.pem -out certificate.der
转换 PEM 到 P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
转换 PEM 到 PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
转换 PEM 到 JKS
点击查看 PEM转tomcat使用的jks命令
5. DER转换使用的OPENSSL命令
转换 DER 到 PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
6. P7B转换使用的OPENSSL命令
转换 P7B 到 PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
转换 P7B 到 PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
7. PFX转换使用的OPENSSL命令
转换 PFX 到 PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
-
SSL证书对百度和谷歌搜索引擎有用吗?
SSL证书作为保障网站HTTPS加密的基础工具,其与搜索引擎收录的关系逐渐成为讨论焦点。本文将从百度、谷歌两大搜索引擎的官方态度、技术原理及实际案例出发,详细分析SSL证书对收录的影响,并提供针对性的
-
iTrustSSL证书夏季大促,最高直降92.5%!
上云购SSL证书,首选iTrustSSL!2025年7月30日-2025年8月10日,iTrustSSL限时优惠,爆款iTrustSSL DV单域名证书首购50元/张起!除上述活动外,另享“新老同享”
-
网最低价SSL证书iTrustSSL的三大核心竞争力
当前网络安全形势日益严峻,全球网站HTTPS加密覆盖率已超过90%。传统SSL证书动辄上千元的年费让中小企业望而却步,而免费证书又存在兼容性差、有效期短等痛点。iTrustSSL通过技术创新和规模化运
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Twocast 是一款强大的 AI 播客生成器
- GoView开源、精美、便捷的数据可视化低代码开发平台
- 网吧登录QQ、WeGame担心被盗号吗:2步教你鉴别真假客户端
- HTML走私活动冒充知名品牌传播恶意软件
- 苹果收购 NeXT;《绝地求生》发布 | 历史上的今天
- 人物|李程:道路,只为合格的人敞开
- 2021 SDC议题征集中!够干货、够前沿,燃爆最强大脑!
- 7 个非常实用的 Shell 拿来就用脚本实例!
- 那些“不顾一切”要搞开源的人,现在怎样了?
- 恭喜您被选为CSDN插件内测用户:点此领取福利
- 旗舰体验,超长续航,骁龙4100可穿戴设备平台打造新一代智能手表
- 写给关心白帽自律委员会的所有人。