windows系统安装openssl并且转换证书格式
概述
- 碎碎念,如果你有MAC电脑,就别折腾了,直接用MAC电脑吧,不用安装直接用openssl
本文主要讲到了openssl的基本使用方法,开发环境为windows,开发工具为VS2019.本文主要是说明openssl如何使用,不介绍任何理论知识,如果有不懂的,请自行百度。个人建议下一个everything查询工具,真的很好用,比window自带的查询快了很多,可以查询自己想要的文件
OPENSSL安装
安装过程网上有很多,OPENSSL安装,注意你安装的OPENSSL的版本以及位数(32位或者64位),假如我安装的是64位的openssl,安装目录为D:\Program Files\OpenSSL-Win64,你可以自行选择你的安装目录,安装完成后,查看安装的openssl版本,使用控制台输入openssl version即可
1、下载
找到对应版本下载,我这里是windows的64位
2.解压
3.使用
后续步骤百度会有很多,比如:(很抱歉这里烂尾了,因为最近比较忙,大家就借鉴参考一下我帮大家找好的步骤吧,或者直接用MAC电脑,不需要安装这个OPENSSL就可以直接使用命令啦~~)
https://blog.csdn.net/zkz10086/article/details/81567509
https://blog.csdn.net/q13554515812/article/details/92083595
https://www.cnblogs.com/wyt007/p/8022199.html
https://www.jianshu.com/p/78bd18af06a0
https://www.cnblogs.com/dingshaohua/p/12271280.html
https://blog.csdn.net/abcd552191868/article/details/126985198
4.常用命令
version 用于查看版本信息
enc 用于加解密
ciphers 列出加密套件
genrsa 用于生成私钥
rsa RSA密钥管理(例如:从私钥中提取公钥)
req 生成证书签名请求(CSR)
crl 证书吊销列表(CRL)管理
ca CA管理(例如对证书进行签名)
dgst 生成信息摘要
rsautl 用于完成RSA签名、验证、加密和解密功能
passwd 生成散列密码
rand 生成伪随机数
speed 用于测试加解密速度
s_client 通用的SSL/TLS客户端测试工具
X509 X.509证书管理
verify X.509证书验证
pkcs7 PKCS#7协议数据管理
将DER转换为PEM
openssl x509 -inform der -in certificate.der -out certificate.pem
将PEM转换为DER
openssl x509 -outform der -in certificate.pem -out certificate.der
将PEM转换为P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
将PEM转换为PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
将P7B转换为PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
将PFX转换为PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
将P7B转换为PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
今天就写到这里啦~
- 小伙伴们,( ̄ω ̄( ̄ω ̄〃 ( ̄ω ̄〃)ゝ我们明天再见啦~~
- 大家要天天开心哦
欢迎大家指出文章需要改正之处~
学无止境,合作共赢