🔗 openssl 技巧

您还可以查看： http://www.sslshopper.com/article-most-common-openssl-commands.html

🔗 几个有用的 openssl 命令

🔗 验证证书或密钥

检查私钥

openssl rsa -in privateKey.key -check

检查证书

openssl x509 -in certificate.crt -text -noout

检查 PKCS#12 文件

openssl pkcs12 -info -in keyStore.p12

🔗 转换命令

从 .der .crt .cer 转换为 .pem

openssl x509 -inform der -in certificate.der -out certificate.pem

从 .pem 转换为 .der

openssl x509 -outform der -in certificate.pem -out certificate.der

从 PKCS#12 文件 (.pfx .p12) 转换为 PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

🔗 获取 X509v3 主题备用名称和其他几个属性

echo ""|openssl s_client -connect www.example.com:443|openssl x509 -text -noout \
  -certopt no_subject,no_header,no_version,no_serial,no_signame,no_validity,no_subject,no_issuer,no_pubkey,no_sigdump,no_aux \
  | awk '/X509v3 Subject Alternative Name/','/X509v3 Basic Constraints/'

导航： 网站搜索, 网站页面, 类别, 🔼 向上