命令1:
openssl genrsa -out root.key 1024
产生一个root.key的私钥

命令2:
openssl req -key root.key -new -out root.req
  根据私钥生产一个证书请求req文件
 命令3:
  openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456  -days 3650
自签发一个证书pem







  命令1:


  openssl genrsa -out 1.key 1024


  产生一个1.key的私钥






  命令2:


  openssl req -key 1.key -new -out 1.req




  根据私钥生产一个证书请求req文件




命令3:

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial


用自签发的证书root.pem签发一个1.pem的证书







 


 




PEM和p12格式的互相转换


PEM转为p12






openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12


p12转为PEM


证书:openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem


私钥:openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key


完整的证书内容


$ openssl x509 -in mysite.pem -noout -text




												


											
openssl命令行-证书认证的更多相关文章
	

    
								
  1. 用OpenSSL命令行生成证书文件
		
    用OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加 ...
    
		
    2. 
						
  2. openssl命令行工具简介 - 指令x509
		
    原文链接: http://blog.csdn.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法:           open ...
    
		
    3. 
						
  3. 如何用openssl命令行生成证书
		
    老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路. 我总结一下,步骤 ...
    
		
    4. 
						
  4. openssl命令行工具简介 - RSA操作
		
    原文链接: http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html 首先介绍下命令台下openssl工具的简单使用: ...
    
		
    5. 
						
  5. openssl命令行Base64编解码
		
    openssl对base64编解码的规范支持较差,用它编解码的结果别的语言如php处理很不方便,注意的几点整理如下 1,如果php加密结果做base64编码长度小于64,则需要添加一个换行符opens ...
    
		
    6. 
						
  6. 使用openssl在命令行加密
		
    对于需要在应用软件中进行加密编程的开发者,通过命令行把基本的加密操作做一遍是很有意义的.openssl支持在命令行进行各种基本加密算法的操作.这些操作过程无需编程,其命令参数与程序函数调用加密的参数有 ...
    
		
    7. 
						
  7. [转载]OpenSSL中文手册之命令行详解(未完待续)
		
     声明:OpenSSL之命令行详解是根据卢队长发布在https://blog.csdn.net/as3luyuan123/article/details/16105475的系列文章整理修改而成,我自己 ...
    
		
    8. 
						
  8. linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
		
    背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TL ...
    
		
    9. 
						
  9. openssl常用命令行汇总
		
    openssl常用命令行汇总 随机数 openssl rand -out rand.dat -base64 32 摘要 直接做摘要 openssl dgst -sha1 -out dgst.dat p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 更改Debian Linux里面的EDT时区为CST时区
			
    Debian按默认安装,设置的是EDT时区.这样跟我们的系统就都对不上,因此得 改回CST. 只需要两步即可: 使用vi编辑/etc/timezone,把timezone文件的内容更改为:Asia/S ...
    
			
    2. 
						
  2. spring init
			
    DN学院讲师招募     Markdown编辑器轻松写博文     TOP 50 CTO坐镇直招     读文章说感想获好礼 通过Spring @PostConstruct 和 @PreDestroy ...
    
			
    3. 
						
  3. GCD浅析
			
    p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Helvetica; color: #000000 } span.s1 { } 1.关于GCD ...
    
			
    4. 
						
  4. Spark数据本地化-->如何达到性能调优的目的
			
    Spark数据本地化-->如何达到性能调优的目的 1.Spark数据的本地化:移动计算,而不是移动数据 2.Spark中的数据本地化级别: TaskSetManager 的 Locality L ...
    
			
    5. 
						
  5. 基于 Koa.js 平台的 Node.js web 快速开发框架KoaHub.js demo 可安装
			
    KoaHub.js demo KoaHub.js KoaHub.js -- 基于 Koa.js 平台的 Node.js web 快速开发框架.可以直接在项目里使用 ES6/7(Generator Fu ...
    
			
    6. 
						
  6. C++ IO学习
			
    关于IO,主要有这么三种类型:标准输入输出,文件输入输出,字符串流.后面两种都是继承自第一种标准输入输出的.他们分别对应的头文件是: 标准输入输出:#include <iostream>  ...
    
			
    7. 
						
  7. JS实现购物车特效
			
    学习通过JavaScript实现类似于淘宝的购物车效果,包括商品的单选.全选.删除.修改数量.价格计算.数目计算.预览等功能. 1. 实现兼容低版本IE的getElementsByClassName( ...
    
			
    8. 
						
  8. PHP数据访问易错点(20161030)
			
    易错点: 1.造对象的时候括号里面的参数 写错了 $db = new MySQLi("localhost","root","789",&qu ...
    
			
    9. 
						
  9. 企业架构(TOGAF)学习
			
    自从听了公司内部的一堂<企业架构设计>培训,顿时觉得如获至宝. 先说下笔者,笔者是一名二流本科毕业,工作三年,基层的软件开发工程师,梦想着有朝一日成长成一名架构师.可是笔者对于如何成长成一 ...
    
			
    10. 
						
  10. Tcl与Design Compiler (四)——DC启动环境的设置
			
    本文属于原创手打(有参考文献),如果有错,欢迎留言更正:此外,转载请标明出处 http://www.cnblogs.com/IClearner/  ,作者:IC_learner 主要内容有: ·启动环 ...
    
			
    11.