溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

openssl查看證書的方法

發(fā)布時(shí)間:2021-06-25 14:30:28 來(lái)源:億速云 閱讀:762 作者:chen 欄目:大數(shù)據(jù)

這篇文章主要介紹“openssl查看證書的方法”,在日常操作中,相信很多人在openssl查看證書的方法問(wèn)題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”openssl查看證書的方法”的疑惑有所幫助!接下來(lái),請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!

查看證書

# 查看KEY信息

> openssl rsa -noout -text -in myserver.key

# 查看CSR信息

> openssl req -noout -text -in myserver.csr

# 查看證書信息

> openssl x509 -noout -text -in ca.crt

# 驗(yàn)證證書

# 會(huì)提示self signed

> openssl verify selfsign.crt

# 因?yàn)閙yserver.crt 是幅ca.crt發(fā)布的,所以會(huì)驗(yàn)證成功

> openssl verify -CAfile ca.crt myserver.crt

去掉key的密碼保護(hù)

有時(shí)候每次都要輸入密碼太繁瑣了,可以把Key的保護(hù)密碼去掉

> openssl rsa -in myserver.key -out server.key.insecure

不同格式證書的轉(zhuǎn)換

一般證書有三種格式:

PEM(.pem) 前面命令生成的都是這種格式,

DER(.cer .der) Windows 上常見

PKCS#12文件(.pfx .p12) Mac上常見

# PEM轉(zhuǎn)換為DER

> openssl x509 -outform der -in myserver.crt -out myserver.der

# DER轉(zhuǎn)換為PEM

> openssl x509 -inform der -in myserver.cer -out myserver.pem

# PEM轉(zhuǎn)換為PKCS

> openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt -certfile ca.crt

# PKCS轉(zhuǎn)換為PEM

> openssl pkcs12 -in myserver.pfx -out myserver2.pem -nodes

測(cè)試證書

Openssl提供了簡(jiǎn)單的client和server工具,可以用來(lái)模擬SSL連接,做測(cè)試使用。

# 連接到遠(yuǎn)程服務(wù)器

> openssl s_client -connect www.google.com.hk:443

# 模擬的HTTPS服務(wù),可以返回Openssl相關(guān)信息

# -accept 用來(lái)指定監(jiān)聽的端口號(hào)

# -cert -key 用來(lái)指定提供服務(wù)的key和證書

> openssl s_server -accept 443 -cert myserver.crt -key myserver.key -www

# 可以將key和證書寫到同一個(gè)文件中

> cat myserver.crt myserver.key > myserver.pem

# 使用的時(shí)候只提供一個(gè)參數(shù)就可以了

> openssl s_server -accept 443 -cert myserver.pem -www

# 可以將服務(wù)器的證書保存下來(lái)

> openssl s_client -connect www.google.com.hk:443 remoteserver.pem

# 轉(zhuǎn)換成DER文件,就可以在Windows下直接查看了

> openssl x509 -outform der -in remoteserver.pem -out remoteserver.cer

計(jì)算MD5和SHA1

# MD5 digest

> openssl dgst -md5 filename

# SHA1 digest

> openssl dgst -sha1 filename

到此,關(guān)于“openssl查看證書的方法”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI