OpenSSL命令行工具的证书操作

Windows下常见两种证书，后缀为.cer的通常存放公钥，后缀为.pfx的通常存放私 钥。有时候想看一下其中内容到底是什么，又不想写程序，这个时候OpenSSL的命 令行工具就很有用了。

.cer格式比较好处理，它就是一个x509证书，openssl直接可以处理，只需要执行

openssl x509 -in test.cer -text

.pfx格式稍微麻烦一些，它是一个PKCS #12格式的文件，openssl似乎不能直接查 看其中的内容，这时候需要把它先转成PEM格式的文件

openssl pkcs12 -in test.pfx -out test.pem -nodes

执行这个命令时，会让你输入.pfx文件中私钥的保护密钥。命令中的-nodes指明， 输出的.pem文件中，不用对私钥加密，因为我们只是临时创建这个文件用于查看 其中的内容。

有了PEM，剩下的就很自然了

openssl rsa -in test.pem -text

当然，这个命令假设私钥是RSA算法的密钥。

格式转换

Linux下大多数软件支持的证书格式是PEM，而不是.cer，所以常用的操作还有一 个，就是.cer到.pem的转换，这个步骤这么做

openssl x509 -in test.cer -out test.pem