openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
需要合成PFX文件,必须有私钥文件server.key和服务器证书文件server.crt。此外,还需要根据服务器证书server.crt 下载中间证书chain.crt,以保证PFX文件中直接包含了中间证书。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile chain.crt
openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt
openssl x509 -in server.crt -noout –text
openssl pkcs12 -info -in server.pfx
openssl s_client -connect host:port -showcerts
openssl rsa -in keyin.txt -out keyout.txt
然后输入密码,就可以得到没有加密的keyout.txt文件。
openssl rsa -in keyin.txt -des -out keyout.txt -passout pass:[PASSWORD]