生成CSR的请求
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
将PEM文件合成为PFX(PKCS12)文件
需要合成PFX文件,必须有私钥文件server.key和服务器证书文件server.crt。此外,还需要根据服务器证书server.crt 下载中间证书chain.crt,以保证PFX文件中直接包含了中间证书。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile chain.crt
从PFX(PKCS12)文件中,分解出KEY和CRT文件
将PFX文件转为一个PEM文件
openssl pkcs12 -in myssl.pfx -nodes -out server.pem
导出私钥文件
openssl rsa -in server.pem -out server.key
导出服务器证书文件
openssl x509 -in server.pem -out server.crt
显示服务器证书的文信息
openssl x509 -in server.crt -noout –text
查看PFX(PKCS12)文件中的内容
openssl pkcs12 -info -in server.pfx
查看一个网站的证书信息
openssl s_client -connect host:port -showcerts
对私钥文件的加密和解密
解密一个已经加密过的私钥文件
openssl rsa -in keyin.txt -out keyout.txt
然后输入密码,就可以得到没有加密的keyout.txt文件。
加密一个私钥文件
openssl rsa -in keyin.txt -des -out keyout.txt -passout pass:[PASSWORD]
文档编写日期:2010年08月16日