openssl命令行-证书认证

 

  命令1：

openssl genrsa -out root.key 1024

产生一个root.key的私钥

命令2：

openssl req -key root.key -new -out root.req

  根据私钥生产一个证书请求req文件

 命令3：

  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650

自签发一个证书pem

  命令1：

  openssl genrsa -out 1.key 1024

  产生一个1.key的私钥

  命令2：

  openssl req -key 1.key -new -out 1.req

  根据私钥生产一个证书请求req文件

命令3：

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial

用自签发的证书root.pem签发一个1.pem的证书

 

 

 

 

 

PEM和p12格式的互相转换

PEM转为p12

openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12

 

 

p12转为PEM

 

证书：openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem

 

私钥：openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key 

 

完整的证书内容

$ openssl x509 -in mysite.pem -noout -text