openssl 生成ca证书 pkcs12 pem格式转换

OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项，用于生成、管理和处理数字证书。 在 OpenSSL 中，CA 证书是证书颁发机构的数字证书，用于签发其他证书。PKCS#12 是一种常用的证书格式，PEM 是一种文本格式，用于存储证书和私钥。 了解 OpenSSL 中的证书管理命令是非常重要的。下面是 OpenSSL 中的一些常用命令： 1. asn1parse 命令：用于解释用 ASN.1 语法书写的语句， ASN.1 是一种标准的语法，用于定义证书的结构。 2. ca 命令：用于 CA 证书的管理，例如签发证书、撤销证书等。Ca 命令常用的选项包括： - selfsign：使用对证书请求进行签名的密钥对来签发证书，即“自签名”。 - in file：指定需要进行处理的 PEM 格式的证书。 - out file：指定处理结束后输出的证书文件。 - cert file：指定用于签发的根 CA 证书。 - days arg：指定签发的证书的有效时间。 - keyfile arg：指定 CA 的私钥证书文件。 - keyform arg：指定 CA 的根私钥证书文件格式，例如 PEM 或 ENGINE。 - key arg：指定 CA 的根私钥证书文件的解密密码（如果加密了的话）。 - config file：指定配置文件。 例如，使用 CA 证书签署请求证书的命令：openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 3. req 命令：用于 X.509 证书签发请求（CSR）的管理。req 命令常用的选项包括： - inform arg：指定输入文件格式，例如 DER 或 PEM。 - outform arg：指定输出文件格式，例如 DER 或 PEM。 - in arg：指定待处理文件。 - out arg：指定待输出文件。 - passin arg：用于签名待生成的请求证书的私钥文件的解密密码。 - key file：用于签名待生成的请求证书的私钥文件。 - keyform arg：指定私钥文件格式，例如 DER、NET 或 PEM。 - new：生成新的请求证书。 - x509：输出一个 X.509 格式的证书。 - days arg：指定 X.509 证书的有效时间。 - newkey rsa:bits：生成一个 bits 长度的 RSA 私钥文件，用于签发。 - [digest]：指定 HASH 算法，例如 md5、sha1、md2、mdc2 或 md4。 - config file：指定 openssl 配置文件。 - text：指定文本显示格式。 例如，使用 CA 的 RSA 密钥创建一个自签署的 CA 证书（X.509 结构）的命令：openssl req -new -x509 -days 3650 -key server.key -out ca.crt 在实际应用中，OpenSSL 工具箱提供了非常多的命令和选项，用于处理证书和私钥。了解这些命令和选项是非常重要的，以便更好地管理和使用数字证书。