移除私钥上的pass phrase保护
openssl rsa -in privateKey.pem -out newPrivateKey.pem
检查CSR
openssl req -text -noout -verify -in CSR.csr
检查私钥
openssl rsa -in privateKey.key -check
检查证书
openssl x509 -in certificate.crt -text -noout
PEM格式(OpenSSL和CFSSL的默认格式是PEM格式)转换为DER格式
openssl x509 -outform der -in certificate.pem -out certificate.der
DER格式转换为PEM格式
openssl x509 -inform der -in certificate.cer -out certificate.pem
将PKCS#12文件(特点是同时包含公钥和私钥)转换为PEM格式-nocerts
和-nokeys
可以剔除公钥或者私钥
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
将PEM公私钥转换为PKCS#12格式
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt