大家好,小宜来为大家讲解下。iis5.1发布网站,iis5.0下载)这个很多人还不知道,现在让我们一起来看看吧!
【常见证书格式,OpenSSL证书基本操作-查看、转换,自定义CA并签名一个服务证书】
数字证书可以二进制或Base64形式存储,常见的扩展名有 .cer、.crt、.der和.pem。如果把证书和私钥一起存储,可以使用PKCS#12(.p12)格式
(1)DER编码二进制证书
(2)PEM文本类型,ASCII(Base64)数据
(3)CER和CRT几乎相同,可以被编码为二进制DER或ASCII PEM
(4)PKCS7 文件,也被称为 P7B,通常用于 Java Keystores 和 Microsoft IIS(Windows),它们是 ASCII 文件,可以包含证书和 CA 证书
(5)PKCS12 文件,也被称为 PFX 文件,通常用于在 Micrsoft IIS(Windows)中导入和导出证书链
1>查看证书
(1)查看PEM编码证书
openssl x509 -in cert.pem -text -noout
openssl x509 -in cert.cer -text -noout
openssl x509 -in cert.crt -text -noout
(2)查看DER编码证书
openssl x509 -in certificate.der -inform der -text -noout
2>转换证书格式
(1)PEM到DER
openssl x509 -in cert.crt -outform der-out cert.der
(2)DER到PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
(3)把 PEM 证书(domain.crt 和 ca-chain.crt)添加到 PKCS7 文件(domain.p7b)中
openssl crl2pkcs7 -nocrl -certfile domain.crt -certfile ca-chain.crt -out domain.p7b
(4)PKCS7 文件(domain.p7b)转换为 PEM 文件。如果你的 PKCS7 文件中有多个项目(如证书和 CA 中间证书),创建的 PEM 文件将包含其中的所有项目
openssl pkcs7 -in domain.p7b -print_certs -out domain.crt
(5)PEM 转换为 PKCS12
openssl pkcs12 -inkey domain.key -in domain.crt -export -out domain.pfx
(6)PKCS12 转换为 PEM
openssl pkcs12 -in domain.pfx -nodes -out domain.combined.crt
3>使用 OpenSSL 创建自签名CA证书并签名一个服务证书
默认情况下 OpenSSL 使用 /etc/pki/tls/openssl.cnf 配置,其中指定了ca,req等命令的默认参数。为了签名成功需要执行以下命令:
touch /etc/pki/CA/index.txt
echo 100 > /etc/pki/CA/serial
(1)创建 CA 密钥和证书
私钥:openssl genrsa -aes256 -out ca.key.pem 4096
证书:openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pem
验证:openssl x509 -noout -text -in ca.cert.pem
(2)创建服务端证书及CSR并签名
私钥:openssl genrsa -aes256 -out domain.com.key.pem 2048
请求签名CSR文件
openssl req -key domain.com.key.pem -new -sha256 -out domain.com.csr.pem
openssl req -noout -text -in domain.com.csr.pem
使用自定义CA签名
openssl ca -cert ca.cert.pem -keyfile ca.key.pem -days 375 -notext -md sha256 -in domain.com.csr.pem -out domain.com.cert.pem
部署证书所需文件:ca.cert.pem、domain.com.key.pem、domain.com.cert.pem
本文iis5.1发布网站,iis5.0下载)到此分享完毕,希望对大家有所帮助。