OpenSSL是一箇加密軟件庫或工具包,它使計算機網絡上的通信更加安全,可以使用其命令來創建SSL證書。OpenSSL採用pche授權許可,將工具包用於商業或非商業目的,下面就來看下CS如何利用OpenSSL命令來生成SSL證書。
、首先,我們可以使用以下命令檢查OpenSSL命令的安裝版本:
openssl esion
2、創建RSA Pite Key。
openssl gens -out pite.key 2048
它將生成名爲pite.key的RSA密鑰文件。在這裏,我們使用2048位密鑰長度保障安全性。你甚至可以使用更小的密鑰長度。
3、創建新的Pite Key和CSR文件
openssl eq -nodes -newkey s:2048 -keyout custom.key -out custom.cs
它會詢問詳細信息,如國家代碼、州和地區名稱、組織名稱、您的姓名、電子郵件地址等。輸入所有細節後,它將生成兩個文件,一箇具有CSR擴展名,另一箇是私鑰文件。
4、創建新的私鑰和自簽名證書。
openssl eq -x509 -sh52 -nodes -dys 730 -newkey s:2048 -keyout custom.key -out custom.pem
它會詢問詳細信息,如國家代碼、州和地區名稱、組織名稱、您的姓名、電子郵件地址等。輸入所有細節後,它將生成兩個文件,一箇擴展名爲PEM,另一箇擴展名爲key,分別代表自簽名證書和私鑰。在本例中,我們將有效期設置爲730天,但如果您沒有提到這一點,那麼它將默認使用一箇月的時間。您甚至可以根據自己的方便程度更改加密算法。在本例中,我們使用了SHA52算法。
5、驗證CSR文件。
openssl eq -noout -text -in custom.cs
它將顯示您在創建CSR文件時輸入的詳細信息,這些信息可用於驗證是否將正確的CSR文件發送到正確的接收方。
6、驗證私鑰文件。
openssl s -in pite.key -check
它將驗證和檢查RSA私鑰,如果它是Ok的,它將顯示以下結果。
RSA key OK
witing RSA key
7、驗證證書籤發者授權。
openssl x509 -in custom.pem -noout -issue -issue_hsh
它將顯示您在創建pem文件時輸入的詳細信息,可用於驗證是否將正確的pem文件發送到正確的接收方.
8、檢查證書的哈希值。
openssl x509 -noout -hsh -in custom.pem
9、它將顯示pem證書文件的哈希值。
把PEM轉換成DER格式
openssl x509 -outfom de -in custom.pem -out custom.de
它將證書的擴展名從.pem轉換爲.de,並創建一箇擴展名爲.de的新文件。
0、檢查pem文件證書的有效期。
openssl x509 -noout -in custom.pem -dtes