【筆記】OpenSSL 常用指令整理
什麼是 OpenSSL ?
是一個開放原始碼的軟體函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身分。這個套件廣泛被應用在網際網路的網>頁伺服器上。 其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在絕大多數類Unix作業系統上(包括Solaris,Linux,Mac OS X與各種版本的開放原始碼BSD作業系統),OpenVMS與 Microsoft Windows。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。
常用指令
產 private key跟csr檔
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
將.crt及.key格式的檔案包成.pfx檔
openssl pkcs12 -export -in example.com.crt -inkey example.com.key -out example.com.pfx
openssl pkcs12 -export -in example.com.crt -inkey example.com.key -out example.com.pfx
將Private key(.key)轉換成.pem格式
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
- -days : 憑證可使用天數
- -nodes : 告訴Openssl不要使用密碼
- -keyout : 金鑰產出的位置
- -out : 憑證產出的位置
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
留言