HTTPS – OpenSSL

OpenSSL是一个SSL/TLS开源工具包,也是一个加解密开发包。OpenSSL提供了很多常用的加解密功能。

下载安装

OpenSSL是以源代码形式发布的,官方没有提供windows平台安装包,可以从第三方下载编译好的windows平台安装包:

下载OpenSSL windows版本

使用OpenSSL转换证书格式

如果从CA获得的证书文件,你的web服务器不支持,可以使用OpenSSL命令将证书文件转换为web服务器所需的格式。

可使用OpenSSL的help命令,了解如何使用OpenSSL

Openssl> help

要获得关于特定命令的帮助,请在命令之后使用-help。

Openssl> pkcs12 -help

下面是转换证书文件格式的主要命令。

将PEM转换为DER格式

openssl> x509 -outform der -in certificate.pem -out certificate.der

将PEM转换为P7B格式

openssl> crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

将PEM转换为PFX格式

openssl> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

转换DER到PEM格式

openssl> x509 -inform der -in certificate.cer -out certificate.pem

将P7B转换为PEM格式

openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.cer

将P7B转换为PFX格式

openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl> pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

将PFX转换为PEM格式

openssl> pkcs12 -in certificate.pfx -out certificate.cer -nodes


浙ICP备17015664号 浙公网安备 33011002012336号 联系我们 网站地图  
@2019 qikegu.com 版权所有,禁止转载