5 个你应该究竟的 OpenSSL 命令

发挥软件工程师专业技能的最佳方式是什么？ 用于 Vim 进行软件开发？ 在短时间code封杀长期指出比方说疑问然后翻修它们？ Sonar Qube 中的 0 code排泄物？ 不，比这单纯得多。

想象一下下述情况：您和同事坐在办公桌前——或者最近：您在通话长期共享您的屏幕。 您的试验中环境中不存在能够翻修的相互连接疑问 — 许可证已过期。 在他的脑海中，您的同事已经操作到 chrome 窗口来查找 OpenSSL 允诺 — 当您将 openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem 冷落到您的 SSH 中时 客户。

在那一刻，你不再以“来自 17b 建筑内的开发者彼得”的身份不存在，而重生为“难得输出 OpenSSL 允诺的领袖人物彼得”。 这个词的传播速度比你想象的要快。

当然，不可能知道所有现阶段的 OpenSSL 允诺。 幸运的是，大多数疑问都可以通过了解到下述几个相当单纯的疑问来化解：

查看许可证内容

如果您能够知道许可证的通用名称、颁发者或签订合同年份，那么这个 OpenSSL 允诺是您的朋友：

openssl x509 -in certificate.crt -text -noout

无需将 certificate.crt 替换为您的许可证轨迹即可。

查看和可验证 CSR（许可证签名允诺）内容

检查 CSR 邮件的允诺有点与检查许可证的允诺几乎相同。 输出将值得注意一些关于公钥和允诺主轴的数据。

openssl req -in csr.csr -text -noout -verify

将 csr.csr 替换为您的 CSR 邮件的轨迹。

转化成具有冗余 CSR 的新 RSA 加密算法

如果您能够转化成具有冗余 CSR 的新 RSA 加密算法，下述允诺可以帮助您。

openssl req -new -newkey rsa:2048 -nodes -out csr.csr -keyout key.pem

加密算法将存放到一个叫作 key.pe 的邮件中，并将 CSR 存放到另一个叫作 csr.csr 的邮件中。 您可以修改sa:2048 来更改转化成加密算法的规格。

从现阶段许可证和加密算法转化成 CSR

当您能够新增现阶段许可证时，此允诺时会派上用场。

openssl x509 -x509toreq -in certificate.crt -out csr.csr -signkey key.pem

现阶段许可证 certificate.crt 和加密算法 key.pemis 的轨迹作为输出。 然后，OpenSSL 将转化成一个新的 CSR，其主轴与您透过的许可证正因如此，并将其存放到叫作 csr.csr 的邮件中。

试验中 SSL 相互连接

这个是我与生俱来喜欢的。 每当我能够集成一个新的 API 时，我负责任时会在某个时候用于这个允诺。 单纯来说，OpenSSL s_client 是一个帮助你自动化 SSL 相互连接的 SSL 客户端。 它的输出非常繁琐，时会告诉你为什么无法创设 SSL 相互连接（一般而言有很多原因）。

openssl s_client -servername openssl.link -connect openssl.link:443

将 openssl.link 替换为客户端用于的完全限定域名。 443 是用于 HTTPS（基于 SSL/TLS 的超文本传输协议）的标准路由器。 如果客户端用于不同的路由器，请替换它。 此允诺还有许多其他选项：您可以指明自己的信任托、用于客户端许可证、打印客户端许可证链等。