概述

• 碎碎念，如果你有MAC电脑，就别折腾了，直接用MAC电脑吧,不用安装直接用openssl
  本文主要讲到了openssl的基本使用方法，开发环境为windows，开发工具为VS2019.本文主要是说明openssl如何使用，不介绍任何理论知识，如果有不懂的，请自行百度。个人建议下一个everything查询工具，真的很好用，比window自带的查询快了很多，可以查询自己想要的文件

OPENSSL安装

安装过程网上有很多，OPENSSL安装，注意你安装的OPENSSL的版本以及位数（32位或者64位），假如我安装的是64位的openssl，安装目录为D:\Program Files\OpenSSL-Win64，你可以自行选择你的安装目录，安装完成后，查看安装的openssl版本，使用控制台输入openssl version即可

1、下载

打开官网
https://www.openssl.org

找到对应版本下载，我这里是windows的64位

2.解压

3.使用

后续步骤百度会有很多，比如：（很抱歉这里烂尾了，因为最近比较忙，大家就借鉴参考一下我帮大家找好的步骤吧，或者直接用MAC电脑，不需要安装这个OPENSSL就可以直接使用命令啦~~）
https://blog.csdn.net/zkz10086/article/details/81567509
https://blog.csdn.net/q13554515812/article/details/92083595
https://www.cnblogs.com/wyt007/p/8022199.html
https://www.jianshu.com/p/78bd18af06a0
https://www.cnblogs.com/dingshaohua/p/12271280.html
https://blog.csdn.net/abcd552191868/article/details/126985198

4.常用命令

version    用于查看版本信息enc        用于加解密ciphers    列出加密套件genrsa     用于生成私钥rsa        RSA密钥管理(例如:从私钥中提取公钥)req        生成证书签名请求(CSR)crl        证书吊销列表(CRL)管理ca         CA管理(例如对证书进行签名)dgst       生成信息摘要rsautl     用于完成RSA签名、验证、加密和解密功能passwd     生成散列密码rand       生成伪随机数speed      用于测试加解密速度                    s_client   通用的SSL/TLS客户端测试工具X509       X.509证书管理verify      X.509证书验证pkcs7       PKCS#7协议数据管理

将DER转换为PEM

openssl x509 -inform der -in certificate.der -out certificate.pem

将PEM转换为DER

openssl x509 -outform der -in certificate.pem -out certificate.der

将PEM转换为P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

将PEM转换为PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

将P7B转换为PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

将PFX转换为PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

将P7B转换为PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

今天就写到这里啦~

• 小伙伴们，(￣ω￣(￣ω￣〃 (￣ω￣〃)ゝ我们明天再见啦~~
• 大家要天天开心哦

欢迎大家指出文章需要改正之处~
学无止境，合作共赢

欢迎路过的小哥哥小姐姐们提出更好的意见哇~~