下列是常用的OpenSSL命令列表

作為一個開源工具，OpenSSL可用於Windows，Linux，macOS，Solaris，QNX以及大多數主要作業系統。

以C程式語言編寫的核心庫，OpenSSL命令可用於執行從CSR生成到轉換證書格式等數百種功能。但對於只想安裝SSL證書的人來說，只有少數命令是非常必要的。下面是安裝SSL證書時常要用到的OpenSSL命令及其應用程式。

用於生成私鑰的OpenSSL命令

openssl genrsa -out yourdomain.key 2048

OpenSSL命令檢查您的私鑰

openssl rsa -in privateKey.key -check

OpenSSL命令來生成CSR

如果已生成私鑰：

openssl req -new -key yourdomain.key -out yourdomain.csr

一旦執行這個命令，會被要求更多的細節。輸入如下信息：

國家名稱：您的組織合法所在的2位國家代碼。州/省：寫出貴組織合法所在州的全名。城市：寫出您的組織合法所在城市的全名。組織名稱：編寫組織的合法名稱。組織單位：部門名稱（不強制，按Enter鍵跳過）通用名稱：合格域名（例如，www.yourdomainname.com。）電子郵件：已通過認證的電子郵件ID（不強制，按Enter鍵跳過）

如果還沒有生成私鑰：

該命令將一次生成CSR和私鑰。

openssl req -new \

-newkey rsa：2048 -nodes -keyout yourdomain.key \

-out yourdomain.csr \

-subj 「/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com」

國家名稱：您的組織合法所在的2位國家代碼。州/省：寫出貴組織合法所在州的全名。城市：寫出您的組織合法所在城市的全名。組織名稱：編寫組織的合法名稱。組織單位：部門的名稱通用名稱：您的完全限定域名

OpenSSL命令檢查CSR

openssl req -text -noout -verify -in CSR.csr

用於轉換證書和密鑰文件的OpenSSL命令

OpenSSL命令轉換PEM文件：

將PEM轉換為DER

openssl x509 -outform der -in certificate.pem -out certificate.der

轉換PEM到P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert

將PEM轉換為PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSL命令來轉換DER文件

將DER轉換為PEM

要轉換證書文件：

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt

要轉換私鑰文件：

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key

OpenSSL命令轉換P7B文件

將P7B轉換為PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

將P7B轉換為PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSL命令轉換PKCS＃12（.pfx）文件

將PFX轉換為PEM

要轉換證書文件：

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

要轉換私鑰文件：

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL命令檢查證書

openssl x509 -in certificate.crt -text -noout

用於檢查PKCS＃12文件（.pfx文件）的OpenSSL命令

openssl pkcs12 -info -in keyStore.p12

————————————————————————

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網絡安全傳輸的加密通道。關於更多SSL證書的資訊，請關注數安時代（GDCA）。GDCA致力於網絡信息安全，已通過WebTrust 的國際認證，是全球可信任的證書籤發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。

文章來源於https://www.trustauth.cn/wiki/25709.html