OpenSSL命令行工具的证书操作

Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私 钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命 令行工具就很有用了。

.cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行

openssl x509 -in test.cer -text

.pfx格式稍微麻烦一些,它是一个PKCS #12格式的文件,openssl似乎不能直接查 看其中的内容,这时候需要把它先转成PEM格式的文件

openssl pkcs12 -in test.pfx -out test.pem -nodes

执行这个命令时,会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明, 输出的.pem文件中,不用对私钥加密,因为我们只是临时创建这个文件用于查看 其中的内容。

有了PEM,剩下的就很自然了

openssl rsa -in test.pem -text

当然,这个命令假设私钥是RSA算法的密钥。

格式转换

Linux下大多数软件支持的证书格式是PEM,而不是.cer,所以常用的操作还有一 个,就是.cer到.pem的转换,这个步骤这么做

openssl x509 -in test.cer -out test.pem

你可能感兴趣的:(iOS)