1、 生成密鑰

openssl genrsa -out usr.key 1024

2、生成證書請求

openssl req -new -key usr.key -out usr.csr -config /var/cert/openssl.cnf

3、生成自簽發(fā)的證書

openssl x509 -req -in usr.csr -out usr.cer -signkey usr.key -days 365

4、比較csr與證書是否匹配

openssl x509 -pubkey -in wxy.cer -noout > out1
openssl req -pubkey -in wxy.csr -noout > out2
out1和out2中內(nèi)容一樣，則表示匹配。

5、檢測私鑰的合法性

openssl rsa -check -in usr.key -noout -out usr.key.out
結(jié)果：
linux-jqpp:/home/cert/test # cat test.key.out
RSA key ok

6、檢測CSR的合法性

openssl req -subject -in usr.csr -noout > usr.csr.out 2>/dev/null
結(jié)果：
linux-jqpp:/home/cert/test # cat test.csr.out
subject=/C=11/ST=22/L=33/O=44/OU=55/CN=66/emailAddress=77@qq.com

7、檢驗證書和合法性

openssl x509 -subject -in test.cer -noout > test.cer.out 2>/dev/null
結(jié)果：
subject= /C=11/ST=22/L=33/O=44/OU=55/CN=66/emailAddress=77@qq.com

附

openssl.cnf [req] default_bits=2048 distinguished_name = req_distinguished_name prompt = no [ req_distinguished_name ] CN = jj O = tenda ST = gd C = cn

總結(jié)

以上是生活随笔為你收集整理的openssl 证书管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。