linux-openssl命令生成自签名证书和查看证书到期时间

OpenSSL介绍

OpenSSL： SSL的开源实现，由三部分组成。

• libcryptp：通用加密库。
• libssl：TLS/SSL的实现。基于会话的，实现了身份认证、数据机密性、会话完整性的TLS/SSL库。
• openssl：多用途的命令行工具。

openssl配置文件：/etc/pki/tls/openssl.cnf。生成私有CA时用到。

OpenSSL实现私有CA

步骤

1. 生成一对密钥
2. 生成自签署证书

1.生成一堆密钥

1.1生成密钥（一般使用rsa）

openssl genrsa -out server.key 1024

• genrsa        使用rsa加密算法
• -out        输出文件
• 1024        生成密钥长度

一般生成密钥后不希望别人看到，会把权限改成600.可以利用在()中执行命令，因为在()中执行命令，只会在子shell中执行，执行后就退出了，不影响当前环境。

(umask 077;openssl genrsa -out server.key 1024)

1.2提取公钥

公钥是从私钥中提取出来的

openssl rsa -in server.key -pubout

• -in        输入私钥文件
• -pubout        输出公钥

2.生成自签署证书

openssl req -new -x509 -key server.key -out server.crt -days 365

查看证书信息

openssl x509 -text -in server.crt

查看证书到期时间

查看server.crt证书的到期时间

openssl x509 -in server.crt -noout -dates