命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem







  命令1:


  openssl genrsa -out 1.key 1024


  产生一个1.key的私钥






  命令2:


  openssl req -key 1.key -new -out 1.req




  根据私钥生产一个证书请求req文件




命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial


用自签发的证书root.pem签发一个1.pem的证书







 


 




PEM和p12格式的互相转换


PEM转为p12






openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12


p12转为PEM


证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem


私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key


完整的证书内容


$ openssl x509 -in mysite.pem -noout -text




												


											
openssl命令行-证书认证的更多相关文章
	

    
								
  1. 用OpenSSL命令行生成证书文件
		
    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...
    
		
    2. 
						
  2. openssl命令行工具简介 - 指令x509
		
    原文链接: http://blog.csdn.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法:           open ...
    
		
    3. 
						
  3. 如何用openssl命令行生成证书
		
    老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路. 我总结一下,步骤 ...
    
		
    4. 
						
  4. openssl命令行工具简介 - RSA操作
		
    原文链接: http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html 首先介绍下命令台下openssl工具的简单使用: ...
    
		
    5. 
						
  5. openssl命令行Base64编解码
		
    openssl对base64编解码的规范支持较差,用它编解码的结果别的语言如php处理很不方便,注意的几点整理如下 1,如果php加密结果做base64编码长度小于64,则需要添加一个换行符opens ...
    
		
    6. 
						
  6. 使用openssl在命令行加密
		
    对于需要在应用软件中进行加密编程的开发者,通过命令行把基本的加密操作做一遍是很有意义的.openssl支持在命令行进行各种基本加密算法的操作.这些操作过程无需编程,其命令参数与程序函数调用加密的参数有 ...
    
		
    7. 
						
  7. [转载]OpenSSL中文手册之命令行详解(未完待续)
		
     声明:OpenSSL之命令行详解是根据卢队长发布在https://blog.csdn.net/as3luyuan123/article/details/16105475的系列文章整理修改而成,我自己 ...
    
		
    8. 
						
  8. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
		
    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...
    
		
    9. 
						
  9. openssl常用命令行汇总
		
    openssl常用命令行汇总 随机数 openssl rand -out rand.dat -base64 32 摘要 直接做摘要 openssl dgst -sha1 -out dgst.dat p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 《Shell脚本学习指南》学习笔记之自定义函数
			
    Shell的函数在使用之前必须先定义,定义格式: [ function ] funname [()] { action; [return int;] } 可以带function fun()定义,也可以 ...
    
			
    2. 
						
  2. Java面试03|并发及锁
			
    1.synchronized与Lock的区别 使用synchronized这个关键字实现的同步块有一些缺点: (1)锁只有一种类型 (2)线程得到锁或者阻塞 (3)Lock是在Java语言层面基于CA ...
    
			
    3. 
						
  3. MySQL优化四(优化表结构)
			
    body { font-family: Helvetica, arial, sans-serif; font-size: 14px; line-height: 1.6; padding-top: 10 ...
    
			
    4. 
						
  4. JavaScript实现评论点赞功能
			
    通过分析评论功能的逻辑关系,学会如何使用JavaScript实现评论.回复.点赞等各种功能 1.学会JavaScript处理日期和时间. 2.掌握Dom操作中的添加/删除子节点方法. 3.使用setT ...
    
			
    5. 
						
  5. js中call、apply、bind那些事
			
    前言 回想起之前的一些面试,几乎每次都会问到一个js中关于call.apply.bind的问题,比如- 怎么利用call.apply来求一个数组中最大或者最小值 如何利用call.apply来做继承  ...
    
			
    6. 
						
  6. QT 的使用及编写代码遇到的问题和解决方法
			
    QT 中将 QString 转化为 const char * 的问题 我开始的代码是这样的: QString qstr = "abcdef"; const char * cc =  ...
    
			
    7. 
						
  7. click和onclick本质的区别
			
    原生javascript的click在w3c里边的阐述是DOM button对象,也是html DOM click() 方法,可模拟在按钮上的一次鼠标单击. button 对象代表 HTML 文档中的 ...
    
			
    8. 
						
  8. hdoj1242(dfs 剪枝 解法)
			
    题意:拯救行动,天使r有多个朋友a(friends,在这里被坑了几次,没看清题意),天使被关在牢房里,等着朋友来拯救,求拯救天使的最短距离. 解法:如果不剪枝,200*200的地图会超时,可以以天使为 ...
    
			
    9. 
						
  9. python 接口自动化测试--代码实现(八)
			
    用例读入数据库: #! /usr/bin/python # coding:utf-8 import sys,os from Engine import DataEngine reload(sys) s ...
    
			
    10. 
						
  10. 跨平台的.NET邮件协议MailKit组件解析
			
    发起的.NET Core开源组织号召,进展的速度是我自己也没有想到的,很多园友都积极参与(虽然有些人诚心砸场子,要是以我以前的宝脾气,这会应该被我打住院了吧,不过幸好是少数,做一件事总有人说好,也有人 ...
    
			
    11.