OpenSSL は、公開鍵システムや https に関連する多くのタスクを完了するために使用できる強力なコマンドライン ツールです。初心者のユーザーは、OpenSSL コマンドの使用方法についてあまり知らないかもしれません。この記事では、CSR ファイルの生成や SSL 証明書形式の変換など、一般的な OpenSSL コマンドの使用方法をまとめています。 有効な SSL 証明書は通常、信頼できる権威ある CA 組織によって発行されます。SSL 証明書を申請する前に、関連ツールを使用して証明書署名要求ファイル (CSR ファイル) を生成する必要があります。このファイルの内容には、主にキー ペアの公開キーとその他の追加情報が含まれます。 CSR R RSA暗号化アルゴリズムを生成する
2. CSR R ECC暗号化アルゴリズムを生成する
3. 自己署名証明書コマンドを生成する
4. キーからCSRを生成する
5. 証明書ファイルからCSRを生成する
6. キーパスワードを削除する
、PEMからDERへ PEM でエンコードされた証明書 domin.ct は、バイナリ DER でエンコードされた証明書 domin.de に変換できます。
DER 形式は J でよく使用されます。 2. DERからPEMへ 同様に、DER でエンコードされた証明書 (domin.de) を PEM でエンコードされた証明書 (domin.ct) に変換することもできます。
3. PEM から PKCS7 PEM 証明書 (domin.ct および c-chin.ct) を PKCS7 (domin.p7b) ファイルに追加します。
-cetfile オプションを使用して、PKCS7 に追加する証明書を指定します。 PKCS7 ファイルは P7B とも呼ばれ、J の Keystoe や Microsoft の IIS で証明書を保存するためによく使用される ASCII ファイルです。 4. PKCS7をPEMに変換する 以下のコマンドを使用して、PKCS7 ファイル (domin.p7b) を PEM ファイルに変換します。
PKCS7 ファイルに共通証明書や中間 CA 証明書などの複数の証明書が含まれている場合、出力 PEM ファイルにはすべての証明書が含まれます。 5. PEMをPKCS2に変換する 秘密鍵ファイル (domin.key) と証明書ファイル (domin.ct) を組み合わせて PKCS2 ファイル (domin.pfx) を生成できます。
上記のコマンドを実行すると、エクスポート パスワードの入力が求められますが、空白のままにしておくこともできます。 PKCS2 ファイルは PFX ファイルとも呼ばれ、Microsoft IIS で証明書チェーンをインポート/エクスポートするためによく使用されます。 6. PKCS2をPEMに変換する あるいは、PKCS2 ファイル (domin.pfx) を PEM 形式 (domin.combined.ct) に変換することもできます。
PKCS2 ファイルに証明書とその秘密キーなどの複数のエントリが含まれている場合、生成された PEM ファイルにはそれらすべてが含まれることに注意してください。 |
<<: Symantec SSL 証明書にはどのような種類がありますか?選び方
>>: Name.com はどのような支払い方法と通貨をサポートしていますか?
タオバオ運営:オンラインストアのデータを1対1で詳細に分析し、実装最適化プランを策定します!データを...
星邦電器がプロモーションビデオを公開:キッチン家電業界の新たなトレンドをリードし、技術革新でより良い...
「サマーシーズン」があなたを待っています!順徳は「順徳を訪れて魂に入る」文化観光消費促進活動を開始...
リーンオペレーションの7つの基本原則(継続的な見直し)まず第一に、すべてのビジネスは独自のものであ...
「3つの場所」の安全上の危険性とは?この安全ガイドを理解してください!応急管理部門によると、治安情...
.winドメイン名は、Fmous Fou Mediが運営・管理する国際トップレベルドメイン名です。英...
みなさん、上司、SEO 担当者にいくら給料を払っていますか?この世に無料で何かが手に入るビジネスは...
優れたブランドマーケティング計画を立てるためのテクニックは何ですか?ビッグデータ共有の時代において、...
情報フロー広告のタイトルはこうなるタイトルコピーライティングの創造性 - 群集心理人間は皆、群集心理...
phpStudy 統合環境で SSL 証明書をインストールし、https サイトを構成するためのチュ...
イベントマーケティング企画会社北京旺盛インタラクティブ広報、12年間の成功事例の秘密ユーザーの心を...
伝統文化を革新的な方法で推進する2月9日、西安支部の辰年春節祝賀会の「山河詩長安」プログラムで、張若...
外国ブランドは現地の習慣に適応し、「現地化された」店舗や商品を生み出している。鳥を散歩させる老人、胡...
ユーザー操作を洗練させる、JD.com が立ち上げた GOAL 方法論とは一体何でしょうか?編集部注...
仮想化技術がますます普及するにつれて、2 つの主要な仮想化ソリューションである KVM と VMWe...