2. 程式人生 > >openssl檢視證書細節

openssl檢視證書細節

阿新 發佈:2019-01-02
openssl x509部分命令
打印出證書的內容:
openssl x509 -in cert.pem -noout -text
打印出證書的系列號
openssl x509 -in cert.pem -noout -serial
打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253規定的格式打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支援UTF8的終端一行過打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出證書的MD5特徵引數
openssl x509 -in cert.pem -noout -fingerprint
打印出證書的SHA特徵引數
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的證書轉化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一個證書轉化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
給一個CSR進行處理,頒發字簽名證書,增加CA擴充套件項
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
給一個CSR簽名,增加使用者證書擴充套件項
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

相關推薦

openssl檢視證書細節

openssl x509部分命令 打印出證書的內容: openssl x509 -in cert.pem -noout -text 打印出證書的系列號 openssl x509 -in cert.pem -noout -serial 打印出證書的擁有者名字 openssl

openssl 生成自簽證書及檢視證書細節

生成X509格式的CA自簽名證書 # openssl req -new -x509 -keyout ca.key -out c

openssl轉換證書檢視證書資訊

title: openssl轉換證書及檢視證書資訊 date: 2018-1-4 16:29:00 categories: - Android tags: - openssl - shell 生成客戶端檔案 1.生成客戶端key openssl genrsa -

openssl 查看證書細節

req 系列 ext clas pri eat rfc fin openssl 打印證書的過期時間 openssl x509 -in signed.crt -noout -dates 打印出證書的內容: openssl x509 -in cert.pem -noou

openssl https證書

address world 解密 cipher nginx acer frame agen detail 今天摸索了下 HTTPS 的證書生成,以及它在 Nginx 上的部署。由於博客托管在 github 上,沒辦法部署證書,先記錄下,後續有需要方便快捷操作。本文的闡述不一

openssl 生成證書基本原理

detail 數據傳輸 它的 註釋 有一個 -i gen 所在 sig 摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一個項目要進行交易數據傳輸,因為這個項目銀行那邊也是剛剛開始啟動,所有

使用 openssl 生成證書

安全 ssl 證書 一、openssl 簡介openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支持SSL/TLS 協議的實現。官網:https://www.openssl.org/source/構成部分密碼算法庫密鑰和證書封裝管理功能SSL通信AP

使用OpenSSL生成證書並配置Https

兩種 做的 class 令行 .net 基本 我們 服務端 mage 1、密鑰、證書請求、證書概要說明 在證書申請簽發過程中,客戶端涉及到密鑰、證書請求、證書這幾個概念。我們以申請證書的流程說明三者的關系。客戶端(相對於CA)在申請證書的時候,大體上有三個步驟: 第一步:

Openssl生成證書流程

Openssl生成證書流程Openssl生成證書流程偶然想到在內網配置https,就梳理了下利用openssl與ca生成證書的過程。生成過程分為服務端跟客戶端,這裏我在一臺上測試。一.介紹CA是Certificate Authority的縮寫,也就是認證中心。CA的功能有:頒發證書,更新證書,撤銷證書和驗證證

【本地服務器】利用openssl生成證書

.html num href 創建證書 inf blog article nop cmd (一)下載openssl軟件,解壓,進入bin目錄 下載地址 (二)1.在當前bin目錄,按住shift鍵右擊,選擇"在此處打開命令窗口" 2.打開

openssl生成證書 - CSDN部落格

大家都可以生成公鑰、私鑰對,無法確認公鑰對到底是誰的。 如果能夠確定公鑰到底是誰的,就不會有這個問題了。例如,如果收到“黑客”冒充“伺服器”發過來的公鑰,經過某種檢查,如果能夠發現這個公鑰不是“伺服器”的就好了。 為了解決這個問題,數字證書出現了,它可以解決我們上面的問題。先大概看下什麼是數字證書

靈活多變的keytool和openssl生成證書,應用tomcat和nginx

靈活多變的keytool和openssl生成證書,應用tomcat和nginx 文章目錄 前言 什麼是證書?為什麼要使用證書? 證書格式轉換 證書格式 keytool是什麼? 主要格式 test.

如何利用OpenSSL生成證書

此文已由作者趙斌授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 一、前言 最近為了測試內容分發網路(Content Delivery Network,簡稱 CDN)新增的新功能,支援HYTTPS安全加速功能,需要對證書的有效性進行驗證,於是乎需要自己生成合法的、非法的、過期的證書。

openssl 檢查證書是否過期

echo | openssl s_client -servername ×××w.youqiantu.com -connect ×××w.youqiantu.com:443 2>/dev/null | 

使用OpenSSL生成證書

  國內私募機構九鼎控股打造APP,來就送 20元現金領取地址:http://jdb.jiudingcapital.com/phone.html 內部邀請碼:C8E245J (不寫邀請碼,沒有現金送)國內私募機構九鼎控股打造,九鼎投資是在全國股份轉讓系統掛牌的公眾公

利用工具openSSL生成證書

第一次借接觸,好多不懂,查閱了各位大神的部落格總結了一下,好多部落格給的很模糊,哎,無奈,我來整理下吧那就 首先下載工具 openSSL,下載好後安裝成功後需要配置環境變數,OPENSSL_HOME=安裝路徑,Path=%OPENSSL_HOME%/bin,這樣就配好嘍.

OpenSSL生成證書

1. 下載並安裝OpenSLL(連結: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取碼: 7xbt) 2. 找到所安裝目錄的bin目錄 ,如: D:\OpenSSL-Win64\bin, 將改目錄配置到 path目錄下

使用openssl生成證書,用wolfssl實現ssl加密傳輸;

一、openssl生成證書 1、生成自簽名的ca證書,用來對伺服器和客戶端證書籤名; 1)生成ca私鑰 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成自簽名ca證書 openssl req -key ca.key.pem -

ava SSL 證書細節

關於SSL這塊,網上很多,但很多都是講原理或怎麼生成證書實現簡單通訊,沒有講到實踐時的諸多細節。 SSL, 即Secure Sockets Layer 安全套接層。本文介紹SSL的一些常見問題,用的語言主要是Java。 問題1:證書生成和格式 網上搜索SSL,有很多生

OpenSSL證書格式的相互轉換, 例如.pem,.crt,.cer,.pfx

PEM格式 PEM格式是證書頒發機構頒發證書的最常見格式.PEM證書通常具有副檔名,例如.pem,.crt,.cer和.key。它們是Base64編碼的ASCII檔案,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFIC