豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix命令 > 正文

OpenSSL相关命令（for Linux）详细介绍

http://tech.ddvip.com 2007年07月10日社区交流

内容摘要：OpenSSL相关命令（for Linux）详细介绍

　　通过私钥生成公钥：

　　[weigw@TEST src]$ openssl rsa -in privatekey.key -pubout -out pubkey.key writing RSA key

　　格式转换：（证书、私钥、公钥）（PEM <----->DER）

　　[weigw@TEST src]$ openssl x509 -in cacert.crt -inform PEM -out cacert.der -outform DER
　　[weigw@TEST src]$
　　[weigw@TEST src]$ openssl rsa -in privatekey.key -inform PEM -out privatekey.der -outform DER
　　writing RSA key
　　[weigw@TEST src]$ openssl rsa -pubin -in pubkey.key -inform PEM -pubout -out pubkey.der -outform DER
　　writing RSA key

　　从DER格式转换成PEM格式一样，就是把inform的格式改成DERoutform的格式改成PEM即可。

　　下面是一个服务器和客户端认证的证书、私钥生成方法：（server.crt、client.crt、ca.crt）

　　第一步：生成私钥[weigw@TEST bin]$ openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus .++++++ .. .........++++++ e is 65537 (0x10001) [weigw@TEST bin]$ openssl genrsa -out client.key 1024 Generating RSA private key, 1024 bit long modulus ...++++++ ...... ..........++++++ e is 65537 (0x10001) [weigw@TEST bin]$ openssl genrsa -out ca.key 1024 Generating RSA private key, 1024 bit long modulus ....... ..++++++ .........++++++ e is 65537 (0x10001) [weigw@TEST bin]$　　第三步：申请证书（为请求文件签名）

　　[weigw@TEST bin]$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
　　[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

责编：豆豆技术应用

正在加载评论...