6.openssl解析证书常用命令

最新推荐文章于 2025-04-10 20:47:19 发布
最新推荐文章于 2025-04-10 20:47:19 发布
阅读量5.6k 收藏 9
点赞数
分类专栏: 加密解密算法 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43443216/article/details/119752084
版权
本文详细介绍了使用OpenSSL进行证书查看、CA验证、公私钥匹配以及不同格式证书转换的操作,包括opensslverify、opensslx509等命令,并涵盖移动开发、后端开发等领域的相关技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查看证书

查看key信息:openssl rsa -noout -text -in myserver.key
查看csr信息:openssl req -noout -text -in myserver.csr
查看证书信息:openssl x509 -noout -text -in ca.crt

2.验证CA证书

openssl verify -CAfile ca.pem client.pem
输出:client.pem: OK

3.验证公钥和私钥是否匹配

diff -eq <(openssl x509 -pubkey -noout -in cert.crt) <(openssl rsa -pubout -in cert.key)
输出:writing RSA key

4.不同格式的证书转换

PEM(.pem .crt)
DER(.cer .der) Windows 上常见
PKCS#12文件(.pfx .p12) Mac上常见

PEM转换为DER: openssl x509 -outform der -in myserver.crt -out myserver.der
DER转换为PEM:openssl x509 -inform der -in myserver.cer -out myserver.pem
PEM转换为PKCS:openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt -certfile ca.crt
PKCS转换为PEM: openssl pkcs12 -in myserver.pfx -out myserver2.pem -nodes

5.常用的实用命令

链接远程服务器:openssl s_client -connect www.google.com.hk:443

模拟https服务器
openssl s_server -accept 443 -cert myserver.crt -key myserver.key -www

模拟client
openssl s_client -host mec.com -port 8881 -showcerts -msg -state -tls1_2  -cert 10.121.120.151.crt  -key 10.121.120.151.key  -CAfile ca.crt
openssl常用命令
qq_36319965的博客
08-08 1220
密码相关openssl常用命令
【Linux学习】SSL证书openssl常用命令
午后阳光
12-08 1061
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
OpenSSL命令--ca
VitalityShow(网络通讯)
10-28 1万+
详细介绍了openssl中ca命令的参数、应用环境、配置、缺点等信息
openssl 证书创建及验证
最新发布
oXinDeKaiShi12的博客
04-10 241
本地端口4433开启tls服务,并验证连入的客户端证书
openssl生成证书命令详解
wwzuizz的博客
01-09 2849
1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr     req命令主要用于生成和处理PKCS#10证书请求。   -new               生成新的证书请求以及私钥,默认为1024比特。 -newkey rsa:bits 用于生成新的rsa
openssl验证证书常用命令
Qinng的博客
05-11 1万+
输出x509证书信息 openssl x509 -noout -text -in ca.pem 结果如下 Certificate: Data: Version: 3 (0x2) Serial Number: 5f:11:aa:b3:70:18:fd:89:b0:25:7a:9e:36:c5:e7:ce:33:5a:cc:b7 Signature Algorithm: sha256WithRSAEncryption Iss
11-OpenSSL命令行之verify:证书验证
weixin_40332490的博客
01-20 264
【代码】11-OpenSSL命令行之verify:证书验证
OpenSSL 解析P12格式证书文件
04-06
2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书、私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...
openssl 解析证书
05-30
本篇文章将深入探讨如何使用OpenSSL解析证书,以及证书中的关键信息。 首先,让我们理解什么是证书证书是一种数字文档,由可信的第三方(称为证书颁发机构,或CA)签名,用于验证网络实体的身份。它包含公钥、...
使用OpenSSL工具验证证书
Htojk的博客
03-28 3809
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
openssl-cer证书
weixin_46089486的博客
01-14 641
cer证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA1withRSA算法进行验签,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.cer;是cer格式的。 2、因此就需要将cer格式的证书导出为pem格式的。 二、导出命令 openssl x509 -inform der -in bestpay.cer -pubkey -noout &g...
openssl证书验证
xmayyang的专栏
10-17 2678
私钥和证书有不同的存储格式,在使用之前需要进行转换 .crt 证书文件 ,可以是DER(二进制)编码的,也可以是PEM( ASCII (Base64) )编码的 ,在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式,则表明是PEM的。 -----BEGIN CERTIFICATE----- MIIF0TCCA7mgAwIBAgIJA ..... LMH9av0= --
使用openssl读取pem文件解析得到公私钥的二进制格式数据
u014677109的博客
10-23 1260
【代码】使用openssl读取pem文件解析得到公私钥的二进制格式数据。
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
openssl证书中提取公钥
weixin_42098322的博客
06-27 4537
如何用openssl证书中提取公钥
openssl验证
m0_46665077的博客
04-22 4895
openssl验证书到期时间 openssl验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
openssl以及证书详解
qq_41768644的博客
07-16 3519
【代码】openssl以及证书详解。
OpenSSL实战指南:透彻解析常用命令
"openssl-cookbook.pdf - 这是一本由OpenSSL官方推荐的英文书籍,深入讲解了OpenSSL的常用特性和命令。作者是Ivan Ristić,内容涵盖广泛,适合系统管理员、开发者和IT安全专业人士阅读,帮助读者理解和防御窃听及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值