OpenSSL提供了不同类型的证书和编码格式。OpenSSL支持RSA、X509、PCKS12等证书格式。我们将了解如何使用OpenSSL读取这些证书格式。

读取RSA私钥

RSA是用于创建非对称密钥对（即公钥和私钥）的流行格式。我们可以用 rsa 使用以下命令读取RSA私钥的谓词。

$ openssl rsa -in myprivate.pem -check

我们可以看到，第一行命令输出提供 RSA key ok

阅读X509证书

另一个使用OpenSSL读取证书的案例是读取X509证书并将其打印到终端。我们将使用 x509 使用以下命令的版本。

$ openssl x509 -in mycert.pem -text -noout

打印证书目的

X509证书还包含有关证书用途的信息。这对于使用证书来了解证书的创建目的是有益的。我们可以打印证书的目的 -purpose 命令如下。

$ openssl x509 -in mycert.pem -text -noout -purpose

读取网站HTTPS TLS/SSL证书

我们可以使用 s_client 中解释的动词 本教程 . 我们可以使用以下命令打印SSL/tlsx509证书。

$ openssl s_client -showcerts -connect poftut.com:443

读取PKCS12文件

我们还可以读取和打印PKCS12文件，这些文件可以用来存储密钥和相关信息。我们将使用 pkcs12 像下面这样的动词。

$ openssl pkcs12 -info -in keystore.p12

读取证书签名请求

证书签名请求用于创建所需的请求，以便从证书颁发机构对我们的证书进行签名。在创建证书签名请求之后，我们应该使用下面的命令检查CSR，在这里我们可以看到CSR提供的所有信息。

$ openssl req -text -noout -verify -in myrequest.csr

相关文章： 如何在Windows上安装和配置Openssl套件