如何使用OpenSSL读取RSA、X509、PKCS12证书?

OpenSSL提供了不同类型的证书和编码格式。OpenSSL支持RSA、X509、PCKS12等证书格式。我们将了解如何使用OpenSSL读取这些证书格式。

创食人黑鸭味藕片小包装开袋即食办公室零食卤味小吃麻辣休闲食品
新鲜口感 软糯香甜 适用各种场合 | 月销量1389件
优惠价9.8元
原价¥59

淘口令:

¥CPMjXKDcyz6¥
 

读取RSA私钥

RSA是用于创建非对称密钥对(即公钥和私钥)的流行格式。我们可以用 rsa 使用以下命令读取RSA私钥的谓词。

$ openssl rsa -in myprivate.pem -check
Read RSA Private Key
读取RSA私钥

我们可以看到,第一行命令输出提供 RSA key ok

阅读X509证书

另一个使用OpenSSL读取证书的案例是读取X509证书并将其打印到终端。我们将使用 x509 使用以下命令的版本。

$ openssl x509 -in mycert.pem -text -noout

打印证书目的

X509证书还包含有关证书用途的信息。这对于使用证书来了解证书的创建目的是有益的。我们可以打印证书的目的 -purpose 命令如下。

$ openssl x509 -in mycert.pem -text -noout -purpose

读取网站HTTPS TLS/SSL证书

我们可以使用 s_client 中解释的动词 本教程 . 我们可以使用以下命令打印SSL/tlsx509证书。

$ openssl s_client -showcerts -connect poftut.com:443
Read Web Sites HTTPS TLS/SSL Certificates
读取网站HTTPS TLS/SSL证书

读取PKCS12文件

我们还可以读取和打印PKCS12文件,这些文件可以用来存储密钥和相关信息。我们将使用 pkcs12 像下面这样的动词。

$ openssl pkcs12 -info -in keystore.p12

读取证书签名请求

证书签名请求用于创建所需的请求,以便从证书颁发机构对我们的证书进行签名。在创建证书签名请求之后,我们应该使用下面的命令检查CSR,在这里我们可以看到CSR提供的所有信息。

$ openssl req -text -noout -verify -in myrequest.csr
Read Certificate Signing Request
读取证书签名请求

相关文章: 如何在Windows上安装和配置Openssl套件

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享