Не забравяйте, всички команди от сърце и да ги помня завинаги - не е лесно. По принцип аз не го препоръчвам, като че ли може да звучи странно. Що се отнася до мен най-доброто е добро, за да може да се използва директорията, от чук главата на доста голямо количество информация, голяма част от които ще бъдат забравени, защото всичко, което не е подходящо за дълго време.
Тази публикация може да се нарече дори мамят лист, който ще бъде на една ръка разстояние, има свиването от най-популярните отбори OpenSSL. OpenSLL е универсален инструмент, който е на разположение за различни платформи, сред които има и Linux. Този инструмент е доста полезни функции за работа със сертификати и ключове.
Основни команди:
Създаване на нов частен ключ и искането на КСО
Създаване самоподписаният сертификат
Създаване на заявка КСО за съществуващ частен ключ
Създаване на нова заявка КСО въз основа на съществуващо свидетелство
Премахване тайна парола на частния ключ
Команда, за да се провери
Проверете искане КСО
Проверка на частния ключ
Проверка на файл PKCS # 12 (.pfx или .p12)
Понякога може да се появи съобщение за грешка на сходството на ключа не съответства на сертификата или удостоверението не е надежден. За решаването на тези проблеми, можете да се опитате да използвате следните команди.
Тези команди проверяват на MD5-хешираното публичен ключ за привеждане в съответствие с КСО и частен ключ.
Можете също така да се направи тест за SSL връзка:
Също така е възможно да конвертирате сертификатите и ключовете в други формати, както е необходимо. Това се прави обикновено за съвместимост с конкретни видове сървъри и софтуер.
Заповядай да конвертирате
Преобразуване DER файл (.crt .cer .der) в PEM
Конвертиране на файл в PEM DER:
Конвертирането на PKCS # 12 файл, съдържащ частния ключ и сертификат в PEM:
Преобразуване PEM файл и частен ключ в PKCS # 12:
Свързани статии