Edit

OpenSSL

Openssl

Introduction

...

How to Use

1. 第三方签发 SSL 证书

# 生成私钥,加密参数 -des3
openssl genrsa -out a.com.key 2048

# 生成 csr 文件
openssl genrsa -out a.com.key 2048 openssl req -new -sha256 -key a.com.key -out a.com.csr
# 查看 csr 信息
openssl req -noout -text -in a.com.csr

# 提交 csr 文件到 CA 或第三方证书机构获取数字签名后的公钥 crt 文件
# 部署 crt 与 key 文件至 web 服务器

2. 自签名/自有 CA 签发证书

  • 使用自签名方式

  • 使用 CA 签名

3. 使用 openssl 加密解密文件

4. 证书格式转化

一般有以下几种标准格式

  • .DER .CER : 二进制格式,只保存证书,不保存私钥。

  • .PEM :文本格式,可保存证书,可保存私钥,通常网上的.key 后缀的私钥,其实就是 PEM 格式。

  • .CRT :可以是二进制格式,可以是文本格式,只保存证书,不保存私钥。

  • .PFX .P12 :即 PKCS12,是二进制格式,同时包含证书和私钥,一般有密码保护。

  • .JKS :JAVA 的专属二进制格式,同时包含证书和私钥,一般有密码保护

5. 其它技巧

Reference:

  1. Official Website

  2. Repository

PreviousNetwork ToolsNextPackage

Last updated