OpenSSL の一般的なコマンドは何ですか?

OpenSSL は、公開鍵システムや https に関連する多くのタスクを完了するために使用できる強力なコマンドラインツールです。初心者のユーザーは、OpenSSL コマンドの使用方法についてあまり知らないかもしれません。この記事では、CSR ファイルの生成や SSL 証明書形式の変換など、一般的な OpenSSL コマンドの使用方法をまとめています。

1. OpenSSLコマンドを使用してCSRファイルを生成する

有効な SSL 証明書は通常、信頼できる権威ある CA 組織によって発行されます。SSL 証明書を申請する前に、関連ツールを使用して証明書署名要求ファイル (CSR ファイル) を生成する必要があります。このファイルの内容には、主にキーペアの公開キーとその他の追加情報が含まれます。

CSR R RSA暗号化アルゴリズムを生成する

openssl eq -out www_ssl_com.cs -new -sh256 -newkey s:2048 -nodes -keyout www_ssl_com.key

2. CSR R ECC暗号化アルゴリズムを生成する

openssl ecpm -out see.key -nme pime256 -genkey openssl eq -new -key see.key -out see.cs

3. 自己署名証明書コマンドを生成する

openssl eq -x509 -sh256 -nodes -dys 365 -newkey s:2048 -keyout piteKey.key -out cetificte.ct

4. キーからCSRを生成する

openssl eq -out CSR.cs -key piteKey.key -new

5. 証明書ファイルからCSRを生成する

openssl x509 -x509toeq -in cetificte.ct -out CSR.cs -signkey piteKey.key

6. キーパスワードを削除する

openssl s -in piteKey.pem -out newPiteKey.pem

2. 一般的なSSL証明書形式の変換

、PEMからDERへ

PEM でエンコードされた証明書 domin.ct は、バイナリ DER でエンコードされた証明書 domin.de に変換できます。

openssl x509 \ -in domin.ct \ -outfom de -out domin.de

DER 形式は J でよく使用されます。

2. DERからPEMへ

同様に、DER でエンコードされた証明書 (domin.de) を PEM でエンコードされた証明書 (domin.ct) に変換することもできます。

openssl x509 \ -infom de -in domin.de \ -out domin.ct

3. PEM から PKCS7

PEM 証明書 (domin.ct および c-chin.ct) を PKCS7 (domin.p7b) ファイルに追加します。

openssl cl2pkcs7 -nocl \ -cetfile domin.ct \ -cetfile c-chin.ct \ -out domin.p7b

-cetfile オプションを使用して、PKCS7 に追加する証明書を指定します。

PKCS7 ファイルは P7B とも呼ばれ、J の Keystoe や Microsoft の IIS で証明書を保存するためによく使用される ASCII ファイルです。

4. PKCS7をPEMに変換する

以下のコマンドを使用して、PKCS7 ファイル (domin.p7b) を PEM ファイルに変換します。

openssl pkcs7 \ -in domin.p7b \ -pint_cets -out domin.ct

PKCS7 ファイルに共通証明書や中間 CA 証明書などの複数の証明書が含まれている場合、出力 PEM ファイルにはすべての証明書が含まれます。

5. PEMをPKCS2に変換する

秘密鍵ファイル (domin.key) と証明書ファイル (domin.ct) を組み合わせて PKCS2 ファイル (domin.pfx) を生成できます。

openssl pkcs2 \ -inkey domin.key \ -in domin.ct \ -expot -out domin.pfx

上記のコマンドを実行すると、エクスポートパスワードの入力が求められますが、空白のままにしておくこともできます。

PKCS2 ファイルは PFX ファイルとも呼ばれ、Microsoft IIS で証明書チェーンをインポート/エクスポートするためによく使用されます。

6. PKCS2をPEMに変換する

あるいは、PKCS2 ファイル (domin.pfx) を PEM 形式 (domin.combined.ct) に変換することもできます。

openssl pkcs2 \ -in domin.pfx \ -nodes -out domin.combined.ct

PKCS2 ファイルに証明書とその秘密キーなどの複数のエントリが含まれている場合、生成された PEM ファイルにはそれらすべてが含まれることに注意してください。

<<: Symantec SSL 証明書にはどのような種類がありますか?選び方

>>: Name.com はどのような支払い方法と通貨をサポートしていますか?

安踏製品運営（安踏グループの2023年上半期の売上高は296.5億元で、「マルチブランド管理+小売運営」のビジネスモデルを構築）

OpenSSL の一般的なコマンドは何ですか?

安踏製品運営（安踏グループの2023年上半期の売上高は296.5億元で、「マルチブランド管理+小売運営」のビジネスモデルを構築）

広告看板の発光文字の製作費用はいくらですか（上海広告会社、ドア看板の発光文字のカスタマイズ、ドア看板の発光文字、看板の広告文字の製作）

農業地域ブランド計画（郷土地域ブランド構築の「5段階」基本モデルの構築）

タバコブランドプロモーション計画（タバコ製品のシナリオベースの消費とサークルマーケティングをどのように展開するか？）

顧客オペレーションデータ（顧客オペレーションの解明：企業成長の「舞台裏のヒーロー」）

スタジアムデータ運用（デジタルスタジアム業界管理ソリューション）

市場志向型運営メカニズムの内容（運輸省は市場志向型運営メカニズムの更なる推進を図る）

東南アジアの越境電子商取引プラットフォームとは何ですか?東南アジアの越境ECプラットフォームのおすすめ

Digicert SSL 証明書とは何ですか? Digicert SSL 証明書の申請プロセスは複雑ですか?

情報フロー広告のデメリット（主流の情報フロー広告チャネルは何ですか？それらはどの程度効果的ですか？）

推薦する

SEO ランキングウェブサイトプロモーション (Google SEO プロモーション: Google SEO 検索ランキングの実施方法)

DeepSeekのコンセプトは失敗し、熱狂的な資金による投機は失敗しました！浙江オリエンタルローズ

企業運営ビッグデータ（企業デジタル企画青写真と運営分析管理ビッグデータプラットフォーム構築計画）

ANTA ブランドのマーケティング戦略 (「ブランドアリーナ」では、ANTA が若者にどのような印象を与えているかを紹介します)

国内CNCツールブランドランキング（CNCツールメーカーのGuohong Toolsが科学技術イノベーションボードに突入：事業規模は一時的に遅れをとり、国内の「最大」の競争相手はサプライヤー）

Windows サーバーに Redis をインストールして構成するチュートリアル

マーケティング計画ブランド（消費者心理ニーズの把握と新たな商業生産性の開発。2024年中国ショッピングセンター・チェーンブランド開発サミットが上海で開催）

ディープシークと名付けられた後、ドリームネットテクノロジーの株価は上昇したが、その業績は

トップドメイン名を1年間更新するにはいくらかかりますか?ドメイン名更新価格トップ

ビッグデータ運用業務内容（テディインテリジェントテクノロジービッグデータシェアリング：ビッグデータの主な方向性と職務内容（第2部））

ホテルWeChatプロモーションプラン（ホテルWeChat公式アカウントマーケティング方法 - 全体計画）

データオペレーションマネージャー（2023年のビッグデータ開発の雇用見通しは？）

商品プロモーション企画の立て方（ToBイベントマーケティング企画、イベント準備・実行・レビューで注意すべき点は？）

電子商取引製品運用計画（「電子商取引知識」）

製品オペレーションに必要な専攻とは（初公開：この5つの専攻を選べば卒業後にタバコ会社に入社しやすくなります）