温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

证书相关命令(个人保留)

发布时间:2020-07-28 21:34:14 来源:网络 阅读:556 作者:丁同学1990 栏目:网络安全

openssl genrsa -des3 -out ca1.key 2048 生成用户key 

openssl rsa -in ca1.key -out ca1.key 去掉key的密码 

openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件 

openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 签名csr文件 

openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根证书 


openssl ca -revoke ca1_1.crt 

openssl ca -gencrl -out ca1_1crl 



openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有内容 

openssl rsa -in root.pem -out root.key # 取 key 文件 

openssl x509 -in root.pem -out root.crt # 取证书 


openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式



.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。 

.pem跟crt/cer的区别是它以Ascii来表示。 

pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式 

p10是证书请求 

p7r是CA对证书请求的回复,只用于导入 

p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥 



basicConstraints=critical,CA:TRUE, pathlen:20



mount -t cifs -o username=administrator //192.168.0.11/share /mnt


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI