移除私钥上的pass phrase保护

    1. openssl rsa -in privateKey.pem -out newPrivateKey.pem

    检查CSR

    1. openssl req -text -noout -verify -in CSR.csr

    检查私钥

    1. openssl rsa -in privateKey.key -check

    检查证书

    1. openssl x509 -in certificate.crt -text -noout

    PEM格式(OpenSSL和CFSSL的默认格式是PEM格式)转换为DER格式

    1. openssl x509 -outform der -in certificate.pem -out certificate.der

    DER格式转换为PEM格式

    1. openssl x509 -inform der -in certificate.cer -out certificate.pem

    将PKCS#12文件(特点是同时包含公钥和私钥)转换为PEM格式
    -nocerts-nokeys可以剔除公钥或者私钥

    1. openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

    将PEM公私钥转换为PKCS#12格式

    1. openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt