ssl 证书常用的 openssl 命令

openssl 生成 csr, key, 以及生成自签发证书:

生成 csr - rsa 加密算法:

openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout yourdomain.key -out yourdomain.csr

生成 csr - ecc 加密算法:

openssl ecparam -out yourdomain.key -name prime256v1 -genkey
openssl req -new -key yourdomain.key -out yourdomain.csr

生成自签发证书:

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

从密钥生成 csr:

openssl req -out CSR.csr -key privateKey.key -new

从证书文件生成 csr:

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

去除 key 密码:

openssl rsa -in privateKey.pem -out newPrivateKey.pem

openssl 检查、校验 key, csr 以及证书

检查校验 csr 包含信息命令

openssl req -text -noout -verify -in CSR.csr

检查校验 key 包含信息命令

openssl rsa -in privateKey.key -check

检查校验 ssl 证书命令

openssl x509 -in certificate.crt -text -noout

检查校验 pkcs#12(后缀为.pfx 或 .p12)格式证书命令

openssl pkcs12 -info -in keyStore.p12

openssl 排查、验证 key, csr 以及证书

检查证书、csr, key 是否匹配命令

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5
openssl req -noout -modulus -in CSR.csr | openssl md5

检查已安装 ssl 证书网站的证书信息命令

openssl s_client -connect www.xidaye.com:443

openssl 转换证书

转换 pem 到 der

openssl x509 -outform der -in certificate.pem -out certificate.der

转换 pem 到 p7b

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

转换 pem 到 pfx

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

转换 der 到 pem

openssl x509 -inform der -in certificate.cer -out certificate.pem

转换 p7b 到 pem

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

转换 p7b 到 pfx

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

转换 pfx 到 pem

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes