命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem







  命令1:


  openssl genrsa -out 1.key 1024


  产生一个1.key的私钥






  命令2:


  openssl req -key 1.key -new -out 1.req




  根据私钥生产一个证书请求req文件




命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial


用自签发的证书root.pem签发一个1.pem的证书







 


 




PEM和p12格式的互相转换


PEM转为p12






openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12


p12转为PEM


证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem


私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key


完整的证书内容


$ openssl x509 -in mysite.pem -noout -text




												


											
openssl命令行-证书认证的更多相关文章
	

    
								
  1. 用OpenSSL命令行生成证书文件
		
    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...
    
		
    2. 
						
  2. openssl命令行工具简介 - 指令x509
		
    原文链接: http://blog.csdn.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法:           open ...
    
		
    3. 
						
  3. 如何用openssl命令行生成证书
		
    老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路. 我总结一下,步骤 ...
    
		
    4. 
						
  4. openssl命令行工具简介 - RSA操作
		
    原文链接: http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html 首先介绍下命令台下openssl工具的简单使用: ...
    
		
    5. 
						
  5. openssl命令行Base64编解码
		
    openssl对base64编解码的规范支持较差,用它编解码的结果别的语言如php处理很不方便,注意的几点整理如下 1,如果php加密结果做base64编码长度小于64,则需要添加一个换行符opens ...
    
		
    6. 
						
  6. 使用openssl在命令行加密
		
    对于需要在应用软件中进行加密编程的开发者,通过命令行把基本的加密操作做一遍是很有意义的.openssl支持在命令行进行各种基本加密算法的操作.这些操作过程无需编程,其命令参数与程序函数调用加密的参数有 ...
    
		
    7. 
						
  7. [转载]OpenSSL中文手册之命令行详解(未完待续)
		
     声明:OpenSSL之命令行详解是根据卢队长发布在https://blog.csdn.net/as3luyuan123/article/details/16105475的系列文章整理修改而成,我自己 ...
    
		
    8. 
						
  8. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
		
    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...
    
		
    9. 
						
  9. openssl常用命令行汇总
		
    openssl常用命令行汇总 随机数 openssl rand -out rand.dat -base64 32 摘要 直接做摘要 openssl dgst -sha1 -out dgst.dat p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. iOS 常用公共方法
			
    iOS常用公共方法 1. 获取磁盘总空间大小 //磁盘总空间 + (CGFloat)diskOfAllSizeMBytes{ CGFloat size = 0.0; NSError *error; N ...
    
			
    2. 
						
  2. 去掉标题栏的方法(使用requestWindowFeature(Window.FEATURE_NO_TITLE);为什么失效)
			
    使用requestWindowFeature(Window.FEATURE_NO_TITLE)隐藏标题栏失效的原因,可能是activity继承的是AppCompatActivity.下面详细介绍了使用 ...
    
			
    3. 
						
  3. 使用git部署服务器
			
    每回上传服务器是把我的web项目打包成war上传到服务器根目录下,总是觉得很麻烦,并且每次就算只添加或修改了一个文件,都要把整个服务器war包上传.于是我学着用git部署我的web项目 下面是详情:  ...
    
			
    4. 
						
  4. 【转】Django HTTP请求的处理流程
			
    Django 和其他 Web 框架的 HTTP 处理的流程大致相同,Django 处理一个 Request 的过程是首先通过中间件,然后再通过默认的 URL 方式进行的.我们可以在 Middlewar ...
    
			
    5. 
						
  5. JS中有关对象的继承以及实例化、浅拷贝深拷贝的奥秘
			
    一.属性的归属问题 JS对象中定义的属性和方法如果不是挂在原型链上的方法和属性(直接通过如类似x的方式进行定义)都只是在该对象上,对原型链上的没有影响.对于所有实例共用的方法可直接定义在原型链上这样实 ...
    
			
    6. 
						
  6. Java开发过程中开发工具Eclipse中导入jar包的过程
			
    欢迎欣赏我的第二篇随笔.我们在创建好一个动态网站项目之后,如果没有部署maven的情况下,你可以按照以下的方法,直接把要用的jar包导入你的工程中,而不用再部署maven. 例如在使用JDBC编程时需 ...
    
			
    7. 
						
  7. 转载 webstrom识别 React语法
			
    对于程序员而言:驼峰和下划线之间是一场宗派战争:大括号是否换行会成为一种党派:逗号写在行尾还是行首的人来自不同星球-- 然而,无规矩不成方圆,任何一个团队,要想有高质量的产出,第一步必须要对一些基本的 ...
    
			
    8. 
						
  8. 简单实用的JQuery弹出层
			
    效果: 初始状态时滚动条是可以滚动的 弹出层出现之后:1.弹窗始终居于整个窗口的中间 2.滚动条不可滚动 实现代码: HTML代码: <div class="container&quo ...
    
			
    9. 
						
  9. 取消a标签的页面跳转
			
    如果代码是:<a href="#" class="juan-btn" onclick="showResult()">提交< ...
    
			
    10. 
						
  10. 性能调优之提高 ASP.NET Web 应用性能的 24 种方法和技巧
			
    性能调优之提高 ASP.NET Web 应用性能的 24 种方法和技巧   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对 ...
    
			
    11.