Tạo thủ công yêu cầu ký chứng chỉ (csr) sử dụng openssl

  -  

OpenSSL có nhiều lợi ích rất lớn và được áp dụng nhiều trong công việc. Chính vì vậy, ở bài viết này saboten.vn sẽ giới thiệu đến bạn OpenSSL là gìcách cài đặt OpenSSL trên Windows 10 nhanh chóng nhất. Hãy cùng saboten.vn đọc tiếp bài viết nhế!


Nội dung

Hướng dẫn cài đặt OpenSSL trên Windows 10Một số mã lệnh OpenSSL phổ biến nhấtNhững câu hỏi thường gặp về OpenSSL

OpenSSL là gì?

OpenSSL là một thư viện mã nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng.

OpenSSL được phát hành lần đầu tiên vào năm 1998, có sẵn trong các hệ thống Linux, Windows, macOS và BSD. OpenSSL cho phép người dùng thực hiện các tác vụ liên quan đến SSL khác nhau, bao gồm CSR (Yêu cầu ký chứng chỉ), tạo khóa riêng và cài đặt chứng chỉ SSL.

Bạn đang xem: Tạo thủ công yêu cầu ký chứng chỉ (csr) sử dụng openssl

Trang chủ chính thức của OpenSSL: https://www.openssl.org/

*
*
*
*
*
*
*
*

Một số mã lệnh OpenSSL phổ biến nhất

Dưới đây, saboten.vn xin giới thiệu đến bạn một số mã lệnh OpenSSL phổ biến nhất hiện nay.

Lệnh OpenSSL để tạo khóa riêng

openssl genrsa -out yourdomain.key 2048

OpenSSL Command để kiểm tra khóa riêng của bạn

openssl rsa -in privateKey.key -check

Lệnh OpenSSL để tạo CSR

Nếu bạn đã tạo Khóa cá nhân:

openssl req -new -key yourdomain.key -out yourdomain.csrKhi bạn thực hiện lệnh này, bạn sẽ được hỏi thêm chi tiết. Nhập chúng như sau:

Nếu bạn chưa tạo Khóa cá nhân:

Lệnh này sẽ tạo CSR và khóa riêng trong một lần.

openssl req -new \-newkey rsa:2048 -nodes -keyout yourdomain.key \-out yourdomain.csr \-subj "/C=US/ST=Florida/L=Saint Petersburg/O=Your Company, Inc./OU=IT/CN=yourdomain.com"Tên quốc gia:Mã quốc gia gồm 2 chữ số trong đó tổ chức của bạn được định vị hợp pháp.Tiểu bang / Tỉnh:Viết tên đầy đủ của tiểu bang nơi tổ chức của bạn được định vị hợp pháp.

Xem thêm: Thành Viên:1Stpangu/ Endian Là Gì, Little Endian Là Gì, Little Endian Vs

Thành phố:Viết tên đầy đủ của thành phố nơi tổ chức của bạn được định vị hợp pháp.Tên tổ chức:Viết tên pháp lý của tổ chức của bạn.Đơn vị tổ chức:Tên của bộ phận.

Xem thêm: Khuôn Mặt Bị Đánh Mất - Thời Trang Nam Kiểu 13

Tên thường gặp:Tên miền hoàn toàn đủ điều kiện của bạn.

Lệnh OpenSSL để kiểm tra CSR

openssl req -text -noout -verify -in CSR.csr

OpenSSL lệnh để chuyển đổi chứng chỉ và tập tin quan trọng

Các lệnh OpenSSL để chuyển đổi tệp PEM:

Chuyển đổi PEM sang DER

openssl x509 -outform der -in certificate.pem -out certificate.derChuyển đổi PEM sang P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.certChuyển đổi PEM sang PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crtCác lệnh OpenSSL để chuyển đổi tệp DER

Chuyển đổi DER sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl x509 -inform DER -in yourdomain.der -outform PEM -out yourdomain.crtĐể chuyển đổi tệp khóa cá nhân:

openssl rsa -inform DER -in yourdomain_key.der -outform PEM -out yourdomain.keyOpenSSL lệnh để chuyển đổi tập tin P7B

Chuyển đổi P7B sang PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cerChuyển đổi P7B sang PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cerCác lệnh OpenSSL để chuyển đổi tệp PKCS # 12 (.pfx)

Chuyển đổi PFX sang PEM

Để chuyển đổi tệp chứng chỉ:

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodesĐể chuyển đổi tệp khóa cá nhân:

openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes

OpenSSL Command để kiểm tra chứng chỉ

openssl x509 -in certificate.crt -text -noout

OpenSSL Command để Kiểm tra tệp PKCS # 12 (tệp .pfx)

openssl pkcs12 -info -in keyStore.p12

Những câu hỏi thường gặp về OpenSSL