豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix命令 > 正文

OpenSSL相关命令（for Linux）详细介绍

豆豆网技术应用频道 2007年07月10日【字号：小中大】收藏本文

内容摘要：OpenSSL相关命令（for Linux）详细介绍

　　如果在这步出现错误信息：

　　[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
　　Using configuration from /usr/share/ssl/openssl.cnf I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory
　　[weigw@TEST bin]$

　　自己手动创建一个CA目录结构：

　　[weigw@TEST bin]$ mkdir ./demoCA

　　[weigw@TEST bin]$ mkdir demoCA/newcerts

　　创建个空文件：

　　[weigw@TEST bin]$ vi demoCA/index.txt

　　向文件中写入01：

　　[weigw@TEST bin]$ vi demoCA/serial

　　合并证书文件（crt）和私钥文件（key）：

　　[weigw@TEST bin]$ cat client.crt client.key > client.pem [weigw@TEST bin]$ cat server.crt server.key > server.pem

　　合并成pfx证书：

　　[weigw@TEST bin]$ openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
　　Enter Export Password:
　　Verifying - Enter Export Password:
　　[weigw@TEST bin]$openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
Enter Export Password:
Verifying - Enter Export Password:

　　文本化证书：

　　[weigw@TEST bin]$ openssl pkcs12 -in client.p12 -out client.txt Enter Import Password:
　　MAC verified OK
　　Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
　　[weigw@TEST bin]$openssl pkcs12 -in server.p12 -out server.txt
　　Enter Import Password:
　　MAC verified OK
　　Enter PEM pass phrase: Verifying - Enter PEM pass phrase:

　　屏幕模式显式：（证书、私钥、公钥）

　　[weigw@TEST bin]$ openssl x509 -in client.crt -noout -text -modulus
　　[weigw@TEST bin]$ openssl rsa -in server.key -noout -text -modulus
　　[weigw@TEST bin]$ openssl rsa -in server.pub -noout -text -modulus

　　得到DH：

　　[weigw@TEST bin]$ openssl dhparam -out dh1024.pem 1024

上一页 1 23

责编：豆豆技术应用

正在加载评论...