您好,登錄后才能下訂單哦!
這篇文章主要介紹“openssl查看證書的方法”,在日常操作中,相信很多人在openssl查看證書的方法問(wèn)題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”openssl查看證書的方法”的疑惑有所幫助!接下來(lái),請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!
# 查看KEY信息
> openssl rsa -noout -text -in myserver.key
# 查看CSR信息
> openssl req -noout -text -in myserver.csr
# 查看證書信息
> openssl x509 -noout -text -in ca.crt
# 驗(yàn)證證書
# 會(huì)提示self signed
> openssl verify selfsign.crt
# 因?yàn)閙yserver.crt 是幅ca.crt發(fā)布的,所以會(huì)驗(yàn)證成功
> openssl verify -CAfile ca.crt myserver.crt
去掉key的密碼保護(hù)
有時(shí)候每次都要輸入密碼太繁瑣了,可以把Key的保護(hù)密碼去掉
> openssl rsa -in myserver.key -out server.key.insecure
PEM(.pem) 前面命令生成的都是這種格式,
DER(.cer .der) Windows 上常見
PKCS#12文件(.pfx .p12) Mac上常見
# PEM轉(zhuǎn)換為DER
> openssl x509 -outform der -in myserver.crt -out myserver.der
# DER轉(zhuǎn)換為PEM
> openssl x509 -inform der -in myserver.cer -out myserver.pem
# PEM轉(zhuǎn)換為PKCS
> openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt -certfile ca.crt
# PKCS轉(zhuǎn)換為PEM
> openssl pkcs12 -in myserver.pfx -out myserver2.pem -nodes
Openssl提供了簡(jiǎn)單的client和server工具,可以用來(lái)模擬SSL連接,做測(cè)試使用。
# 連接到遠(yuǎn)程服務(wù)器
> openssl s_client -connect www.google.com.hk:443
# 模擬的HTTPS服務(wù),可以返回Openssl相關(guān)信息
# -accept 用來(lái)指定監(jiān)聽的端口號(hào)
# -cert -key 用來(lái)指定提供服務(wù)的key和證書
> openssl s_server -accept 443 -cert myserver.crt -key myserver.key -www
# 可以將key和證書寫到同一個(gè)文件中
> cat myserver.crt myserver.key > myserver.pem
# 使用的時(shí)候只提供一個(gè)參數(shù)就可以了
> openssl s_server -accept 443 -cert myserver.pem -www
# 可以將服務(wù)器的證書保存下來(lái)
> openssl s_client -connect www.google.com.hk:443 remoteserver.pem
# 轉(zhuǎn)換成DER文件,就可以在Windows下直接查看了
> openssl x509 -outform der -in remoteserver.pem -out remoteserver.cer
計(jì)算MD5和SHA1
# MD5 digest
> openssl dgst -md5 filename
# SHA1 digest
> openssl dgst -sha1 filename
到此,關(guān)于“openssl查看證書的方法”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。