茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1729371 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

小企鵝開談 : [分享]Apache 2.0.53 / SSL, PHP 5.0.3, MySQL 4.1.10 on Linux

討論區主頁 - 主題一覽 > 小企鵝開談 > [分享]Apache 2.0.53 / SSL, PHP 5.0.3, MySQL 4.1.10 on Linux

發表新主題

平面展開 | 最新的先

前一個主題 | 下一個主題 |

發表者	討論內容
冷日 (冷日)	發表時間：2021/5/6 10:06
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]常用的 OpenSSL 命令備忘表 SSL證書安裝小技巧：常用的OpenSSL命令備忘表 2018-05-07 由 GDCA數安時代發表于程式開發下列是常用的OpenSSL命令列表作為一個開源工具，OpenSSL可用於Windows，Linux，macOS，Solaris，QNX以及大多數主要作業系統。以C程式語言編寫的核心庫，OpenSSL命令可用於執行從CSR生成到轉換證書格式等數百種功能。但對於只想安裝SSL證書的人來說，只有少數命令是非常必要的。下面是安裝SSL證書時常要用到的OpenSSL命令及其應用程式。用於生成私鑰的OpenSSL命令 openssl genrsa -out yourdomain.key 2048 OpenSSL命令檢查您的私鑰 openssl rsa -in privateKey.key -check OpenSSL命令來生成CSR 如果已生成私鑰： openssl req -new -key yourdomain.key -out yourdomain.csr 一旦執行這個命令，會被要求更多的細節。輸入如下信息：國家名稱：您的組織合法所在的2位國家代碼。州/省：寫出貴組織合法所在州的全名。城市：寫出您的組織合法所在城市的全名。組織名稱：編寫組織的合法名稱。組織單位：部門名稱（不強制，按Enter鍵跳過）通用名稱：合格域名（例如，www.yourdomainname.com。）電子郵件：已通過認證的電子郵件ID（不強制，按Enter鍵跳過）如果還沒有生成私鑰：該命令將一次生成CSR和私鑰。 openssl req -new \ -newkey rsa：2048 -nodes -keyout yourdomain.key \ -out yourdomain.csr \ -subj 「/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com」國家名稱：您的組織合法所在的2位國家代碼。州/省：寫出貴組織合法所在州的全名。城市：寫出您的組織合法所在城市的全名。組織名稱：編寫組織的合法名稱。組織單位：部門的名稱通用名稱：您的完全限定域名 OpenSSL命令檢查CSR openssl req -text -noout -verify -in CSR.csr 用於轉換證書和密鑰文件的OpenSSL命令 OpenSSL命令轉換PEM文件：將PEM轉換為DER openssl x509 -outform der -in certificate.pem -out certificate.der 轉換PEM到P7B openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cert 將PEM轉換為PFX openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt OpenSSL命令來轉換DER文件將DER轉換為PEM 要轉換證書文件： openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crt 要轉換私鑰文件： openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.key OpenSSL命令轉換P7B文件將P7B轉換為PEM openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer 將P7B轉換為PFX openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer OpenSSL命令轉換PKCS＃12（.pfx）文件將PFX轉換為PEM 要轉換證書文件： openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes 要轉換私鑰文件： openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes OpenSSL命令檢查證書 openssl x509 -in certificate.crt -text -noout 用於檢查PKCS＃12文件（.pfx文件）的OpenSSL命令 openssl pkcs12 -info -in keyStore.p12 ———————————————————————— SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網絡安全傳輸的加密通道。關於更多SSL證書的資訊，請關注數安時代（GDCA）。GDCA致力於網絡信息安全，已通過WebTrust 的國際認證，是全球可信任的證書籤發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。文章來源於https://www.trustauth.cn/wiki/25709.html 原文出處：SSL證書安裝小技巧：常用的OpenSSL命令備忘表 - 每日頭條
回覆

前一個主題 | 下一個主題 | |

| |

討論串

[轉貼]Apache、SSL、MySQL和PHP平滑無縫地安裝 (冷日
(冷日), 2004/9/8 17:30)
[分享]Apache 2.0.53 / SSL, PHP 5.0.3, MySQL 4.1.10 on Linux (冷日
(冷日), 2005/3/27 4:19)
[轉貼]幫 Linux 向企業 CA 申請網頁伺服器憑證 (冷日
(冷日), 2010/12/2 6:40)
[轉貼]openssl_簽發憑證方式 (冷日
(冷日), 2010/12/6 7:50)
» [轉貼]常用的 OpenSSL 命令備忘表 (冷日
(冷日), 2021/5/6 10:06)

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|