openssl genrsa -des3 -out ca1.key 2048 生成用户key

超过十载行业经验，技术领先，服务至上的经营模式，全靠网络和口碑获得客户，为自己降低成本，也就是为客户降低成本。到目前业务范围包括了：成都网站制作、成都做网站，成都网站推广，成都网站优化，整体网络托管，小程序开发，微信开发，成都App制作，同时也可以让客户的网站和网络营销和我们一样获得订单和生意！

openssl rsa -in ca1.key -out ca1.key 去掉key的密码

openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件

openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 签名csr文件

openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根证书

openssl ca -revoke ca1_1.crt

openssl ca -gencrl -out ca1_1crl

openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有内容

openssl rsa -in root.pem -out root.key # 取 key 文件

openssl x509 -in root.pem -out root.crt # 取证书

openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式

.cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式

p10是证书请求

p7r是CA对证书请求的回复，只用于导入

p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥

basicConstraints=critical,CA:TRUE, pathlen:20

mount -t cifs -o username=administrator //192.168.0.11/share /mnt

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章标题：证书相关命令（个人保留）-创新互联
当前路径：http://myzitong.com/article/djjdhe.html