Linux系统如何管理OpenSSL证书

在Linux系统中，OpenSSL证书可以使用openssl命令进行管理。以下是一些常见的openssl命令用于管理OpenSSL证书：

1. 生成自签名证书：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

2. 查看证书信息：

openssl x509 -in cert.pem -text -noout

3. 检查证书有效性：

openssl verify cert.pem

4. 导出证书和私钥：

openssl pkcs12 -export -out cert.pfx -inkey key.pem -in cert.pem

5. 验证证书和私钥：

openssl pkcs12 -info -in cert.pfx

6. 检查证书链：

openssl s_client -connect example.com:443

7. 生成CSR（证书签名请求）：

openssl req -new -key key.pem -out csr.pem

8. 签署CSR生成证书：

openssl x509 -req -in csr.pem -CA ca.pem -CAkey ca.key -CAcreateserial -out cert.pem -days 365

以上是一些常见的openssl命令，可以用于生成、查看和验证OpenSSL证书。通过这些命令，可以有效地管理OpenSSL证书。