linux查cer证书信息,openssl 查看证书
查看证书
# 查看KEY信息
> openssl rsa -noout -text -in myserver.key
# 查看CSR信息
> openssl req -noout -text -in myserver.csr
# 查看证书信息
> openssl x509 -noout -text -in ca.crt
# 验证证书
# 会提示self signed
> openssl verify selfsign.crt
# 因为myserver.crt 是幅ca.crt发布的,所以会验证成功
> openssl verify -CAfile ca.crt myserver.crt
去掉key的密码保护
有时候每次都要输入密码太繁琐了,可以把Key的保护密码去掉
> openssl rsa -in myserver.key -out server.key.insecure
不同格式证书的转换
一般证书有三种格式:
PEM(.pem) 前面命令生成的都是这种格式,
DER(.cer .der) Windows 上常见
PKCS#12文件(.pfx .p12) Mac上常见
# PEM转换为DER
> openssl x509 -outform der -in myserver.crt -out myserver.der
# DER转换为PEM
> openssl x509 -inform der -in myserver.cer -out myserver.pem
# PEM转换为PKCS
> openssl pkcs12 -export -out myser
查看证书 # 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed > openssl verify selfsign.crt # 因为myserver.crt 是幅ca.crt发布的,所以会验证成功 > openssl verify -CAfile ca.crt myserver.crt 去掉key的密码保护 有时候每次都要输入密码太繁琐了,可以把Key的保护密码去掉 > openssl rsa -in myserver.key -out server.key.insecure 不同格式证书的转换 一般证书有三种格式: PEM(.pem) 前面命令生成的都是这种格式, DER(.cer .der) Windows 上常见 PKCS#12文件(.pfx .p12) Mac上常见 # PEM转换为DER > openssl x509 -outform der -in myserver.crt -out myserver.der # DER转换为PEM > openssl x509 -inform der -in myserver.cer -out myserver.pem # PEM转换为PKCS > openssl pkcs12 -export -out myser