用法: openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-text] [-noout][-verify] [-modulus] [-new] [-rand file(s)] [-newkey rsa:bits] [-newkey dsa:file] [-nodes] [-key filename] [-keyform PEM|DER][-ke...
openssl req \ -newkey rsa:2048 -nodes -keyout domain.key \ -out domain.csr 这里需要交互地输入CSR信息,以便完成整个过程。 -newkey rsa:2048选项声明了使用RAS算法生成2048位的私钥。-nodes选项表明我们 不使用密码加密私钥。上面隐含了-new选项,表示要生成一个CSR。 1.2 使用已有私钥生成CSR 如果你已经有...
openssl req [-inform PEM|DER] [-outform PEM|DER] [-infilename] [-passin arg] [-outfilename] [-passout arg] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-new] [-rand file(s)] [-newkey rsa:bits][-newkey alg:file] [-nodes] [-key filename] [-keyform PEM|DER] [-...
openssl req [-inform PEM|DER] [-outform PEM|DER] [-infilename] [-passin arg] [-outfilename] [-passout arg] [-text] [-pubkey] [-noout] [-verify][-modulus] [-new] [-rand file(s)] [-newkey arg] [-nodes] [-key filename] [-keyform PEM|DER] [-keyout filename][-keygen_...
opensslreq-newkeyrsa:2048-nodes-keyoutrsa_private.key-x509-days365-outcert.crt 1. req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码; -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息; ...
指明创建的新的私有密钥文件的文件名. 如果该option没有被set, 将使用config文件里面指定的文件名. -nodes 本option被set的话,生成的私有密钥文件将不会被加密. -[md5|sha1|md2|mdc2] 指明签发的证书使用什么哈希算法.如果没有被set, 将使用config文件里的相应item的设置. 但DSA的CSR将忽略这个option, 而采用...
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out cert.crt 注释: req是证书请求的子命令, -newkeyrsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式), -nodes 表示私钥不加密,若不带参数将提示输入密码; ...
openssl req-newkey rsa:2048-nodes-keyout rsa_private.key-x509-days365-out cert.crt req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码; -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;...
、OpenSSL总体结构 *OpenSSL真正的精华所在是那些目录,也就是源程序了。并非所有这些子目录都是很重要的,如: oMacOS、ms、os2以及VMS这几个目录,包含了在不同的平台编译时候的环境变量配置文件,在安装编译完成之后,这几个目录就没有作用了。 oBugs、certs、perl、shlib、times、tools以及utils目录都是一些...
openssl req -newkey rsa:2048 -keyout key.pem -nodes -out self.pem -x509 -days 365 在提供示通用名common name时,输入localhost. 以上生成了一个2048位RSA算法的自签名证书self.pem,有效期为365天,密钥文件为key.pem。大部分SSL程序只需要这两个文件即可。