命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem







  命令1:


  openssl genrsa -out 1.key 1024


  产生一个1.key的私钥






  命令2:


  openssl req -key 1.key -new -out 1.req




  根据私钥生产一个证书请求req文件




命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial


用自签发的证书root.pem签发一个1.pem的证书







 


 




PEM和p12格式的互相转换


PEM转为p12






openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12


p12转为PEM


证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem


私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key


完整的证书内容


$ openssl x509 -in mysite.pem -noout -text




												


											
openssl命令行-证书认证的更多相关文章
	

    
								
  1. 用OpenSSL命令行生成证书文件
		
    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...
    
		
    2. 
						
  2. openssl命令行工具简介 - 指令x509
		
    原文链接: http://blog.csdn.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法:           open ...
    
		
    3. 
						
  3. 如何用openssl命令行生成证书
		
    老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路. 我总结一下,步骤 ...
    
		
    4. 
						
  4. openssl命令行工具简介 - RSA操作
		
    原文链接: http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html 首先介绍下命令台下openssl工具的简单使用: ...
    
		
    5. 
						
  5. openssl命令行Base64编解码
		
    openssl对base64编解码的规范支持较差,用它编解码的结果别的语言如php处理很不方便,注意的几点整理如下 1,如果php加密结果做base64编码长度小于64,则需要添加一个换行符opens ...
    
		
    6. 
						
  6. 使用openssl在命令行加密
		
    对于需要在应用软件中进行加密编程的开发者,通过命令行把基本的加密操作做一遍是很有意义的.openssl支持在命令行进行各种基本加密算法的操作.这些操作过程无需编程,其命令参数与程序函数调用加密的参数有 ...
    
		
    7. 
						
  7. [转载]OpenSSL中文手册之命令行详解(未完待续)
		
     声明:OpenSSL之命令行详解是根据卢队长发布在https://blog.csdn.net/as3luyuan123/article/details/16105475的系列文章整理修改而成,我自己 ...
    
		
    8. 
						
  8. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
		
    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...
    
		
    9. 
						
  9. openssl常用命令行汇总
		
    openssl常用命令行汇总 随机数 openssl rand -out rand.dat -base64 32 摘要 直接做摘要 openssl dgst -sha1 -out dgst.dat p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 超级素数幂 java
			
    链接:https://www.nowcoder.com/questionTerminal/fb511c3f1ac447309368d7e5432c6c79来源:牛客网如果一个数字能表示为p^q(^表示 ...
    
			
    2. 
						
  2. CoreAnimation 图层几何学
			
    CoreAnimation 图层几何学 博客园MakeDown支持不佳,如有需要请进GitHub 图层几何所讲主要是有关图层的位置,尺寸等几何类属性. 布局 在UIView中与位置,尺寸有关的属性有  ...
    
			
    3. 
						
  3. cordova crosswalk android 7.0 问题
			
      带有crosswalk的cordova app 在Android7.0会闪退问题,为什么要crosswalk,我的回答是,还tmd不是要兼容5.0以下系统(4.4,4.2,4.0),这里省略100 ...
    
			
    4. 
						
  4. HTML5学习笔记<一>: 认识H5
			
    什么是 HTML5? HTML5 将成为 HTML.XHTML 以及 HTML DOM 的新标准. HTML 的上一个版本诞生于 1999 年.自从那以后,Web 世界已经经历了巨变. HTML5 仍 ...
    
			
    5. 
						
  5. 使用RecyclerView实现的分组列表。
			
    项目介绍: StickyHeaders使用RecyclerView实现的分组列表
    
			
    6. 
						
  6. 实现在easyui中的datagrid,点击某一列的列头弹出combobox下拉框
			
    easyUI  datagrid在列头加下拉框,实现对列内容的筛选. 代码: onLoadSuccess: function (data) {//Fires when data is loaded s ...
    
			
    7. 
						
  7. sublime 快速安装多个插件的两种方法[Advanced Install Package]与[Package Control.sublime-settings]
			
    环境 sublime 3,目前官网下载的sublime3 已经支持自动安装 Package Control . 第一种: ctrl+shift+p 调出命令面板以后 以前都是使用 Package Co ...
    
			
    8. 
						
  8. 一文让你从此告别HTTP乱码(二)Response篇
			
    #circle { background-color: #8fcbec; border: 3px } 概述 开发Web项目的过程中,经常遇到浏览器中显示的内容乱码,或者服务器获取浏览器请求参数时乱码的 ...
    
			
    9. 
						
  9. JS+CSS实现的下拉刷新/上拉加载插件
			
    闲来无事,写了一个当下比较常见的下拉刷新/上拉加载的jquery插件,代码记录在这里,有兴趣将代码写成插件与npm包可以留言. 体验地址:http://owenliang.github.io/pull ...
    
			
    10. 
						
  10. Servlet过滤器和监听器知识总结(转)
			
    Servlet过滤器和监听器知识总结(转)  Servlet过滤器是 Servlet 程序的一种特殊用法,主要用来完成一些通用的操作,如编码的过滤.判断用户的登录状态.过滤器使得Servlet开发者能 ...
    
			
    11.