openssl查看pem格式证书细节_weixin_30625691的博客

相关文章推荐

细心的筷子 · 人太多、路太堵！沈阳地铁9号线北延线若开建， ...· 3 周前 ·

发怒的楼房 · 子弹射向0.5毫米的靶心——巴黎奥运会项目盘 ...· 1 月前 ·

冷静的茶壶 · 植物大战僵尸2：奇妙时空之旅_百度百科· 4 月前 ·

年轻有为的橡皮擦 · 【步非烟中文音声】知名CV步非烟教你如何配音 ...· 5 月前 ·

单身的麦片 · 小说我是女帝的后宫_小说我是女帝的后宫漫画_ ...· 1 年前 ·

openssl x509部分命令

打印出证书的内容：
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理，颁发字签名证书，增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名，增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

转载于:https://www.cnblogs.com/codedoge/p/11505050.html

openssl x509部分命令打印出证书的内容：openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字opens...

http://blog.sina.com.cn/s/blog_4fcd1ea30100yh4s.html 在PKCS#1 RSA算法标准中定义RSA私钥语法为： RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent...

openssl x509 -in cert. pem -noout -text 打印出证书的系列号 openssl x509 -in cert. pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert. pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者

由于朋友临时有事，所以今天我代替一朋友进行一个电话面试，第一次面试他人（不是应聘我们公司），我以很认真负责的态度完成这个过程，大概近30分钟。主要是技术面试，在近30分钟内，我与被面试者是以交流学习的方式进行的，整个沟通过程比较愉快。作为一个面试者，应该有好的态度，与被面试者平等沟通，试图引导他/她分析问题，不随意打断他/她，更不能以卖弄自...

2010-03-15 版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://lengyuefei.blogbus.com/logs/60576945.html openssl genrsa -out private.key 1024 openssl rsa -in private.key -pubout... default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] C = [country] ST = [state] L = [locality] O = [organization] OU = [org_unit] CN = [common_name] [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = [dns_name] 这个文件包含了证书的一些配置信息，其中 [country]、[state]、[locality]、[organization]、[org_unit]、[common_name]、[dns_name] 都需要替换为相应的值。 4. 生成证书文件： openssl x509 -req -in csr. pem -signkey private.key -out cert.crt -days 3650 -extfile config.txt -extensions req_ext 这个命令将使用 CSR 文件和私钥文件创建一个有效期为 10 年的证书文件 cert.crt，同时还需要通过 -extfile 和 -extensions 参数指定生成 v3 证书所需的扩展信息。