openssl pkcs12 -in file.p12 -clcerts -out file.pem 不加密私钥文件: openssl pkcs12 -in file.p12 -out file.pem -nodes 打印PKCS#12格式的信息值: openssl pkcs12 -in file.p12 -info -noout 生成pkcs12文件,但不包含CA证书: openssl pkcs12 -export -inkey ocspserverkey.pem -in ocspservercert....
把前几步生成的密钥和证书制作成一个pkcs12文件的方法执行命令: openssl pkcs12 -export -in testcert.pem -inkey testkey.pem -out testuser.p12 -name testuser -chain -CAfile "$HOME/testca/cacert.pem" 执行过程中需要输入保护密钥的密码(222222),以及新的保护pkcs12文件的密码。 执行完后,testuser.p1...
openssl pkcs12-in file.p12-clcerts-out file.pem 1. 不加密私钥文件: openssl pkcs12-in file.p12-out file.pem-nodes 1. 打印PKCS#12格式的信息值: openssl pkcs12-in file.p12-info-noout 1. 生成pkcs12文件,但不包含CA证书: openssl pkcs12-export-inkey ocspserverkey.pem-in ocspservercert.pem-...
openssl ca -in userreq.pem -out usercert.pem -extensions v3_req -config openssl.cnf # ⽣成pkcs12证书 openssl pkcs12 -export -inkey userkey.pem -in usercert.pem -out user.pfx # rm ./CA/index.txt && touch ./CA/index.txt 重新⽣成user证书 吊销⽤户证书 # 吊销user证书 openssl ca...
openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-caname name] [-in filename] [-out filename] [-noout] [-nomacver] [-nocerts] [-clcerts] [-cacerts] [-nokeys] [-info] [-noiter] [-maciter] [-nomac...
创建自签名Root CA 方法一:通过修改openssl.cnf文件来制作, 这个方法是最正规的方法,如果需要生成中间证书,或者需要db/index进行证书维护的话,这个方法是必要的。 准备必要的文件夹和文件 mkdir-p~/ssl/demo_rootCA/{certs,newcerts,crl,csr,private}cd~/ssl/demo_rootCA ...
openssl pkcs12-export -inkey userkey.pem -inusercert.pem -out user.pfx # rm ./CA/index.txt && touch ./CA/index.txt 重新生成user证书 吊销用户证书 # 吊销user证书openssl ca-revoke usercert.pem -cert ./CA/cacert.pem -keyfile ./CA/private/cakey.pem# 生成user证书吊销列表openssl ca-gencr...
2.生成CA证书 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=szy.com" \ -key ca.key \ -out ca.crt 命令 req 主要用于生成和处理PKCS#10证书请求 选项 -x509 输出一个x509格式证书 ...
** 将 pem 证书和私钥/CA 证书 合成pkcs#12 证书** 代码语言:javascript 复制 openssl pkcs12-export-inserver.crt-inkey server.key-passin pass:111111\-chain-CAfile ca.crt-password pass:111111-out server-all.p12 其中-chain指示同时添加证书链,-CAfile 指定了CA证书,导出的p12文件将包含多个证书。(其...
OpenSSL的使用需要有一定的密码学基础,例如对称密钥、非对称密钥,加密解密的知识。此外,还要了解PKI(公钥基础设施)体系、ASN.1结构格式、PKCS标准的知识。 否则直接去操作这些命令的话,很多参数与配置都是两眼一抹黑,也无法理解其中的一些含义,甚至即便我提供了示例,拿去使用后也会出现一大堆的问题。