Openssl常用功能和命令

Openssl 常用命令和功能
1. 将CRT和KEY证书转换成IIS可以使用的PFX证书。文件转换时要输入密码，在IIS使用此证书时需要使用密码。

openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt

2. SSL连接远程加密端口。
openssl.exe" s_client -port %port% -host %ip%

3. PFX转成PEM 证书，转成CRT和key证书

openssl pkcs12 -in myssl.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt

4. 测试端口的SSL版本
openssl.exe s_client -tls1_1 -connect 192.168.120.99:465
-ssl2 - just use SSLv2
-ssl3 - just use SSLv3
-tls1_2 - just use TLSv1.2
-tls1_1 - just use TLSv1.1
-tls1 - just use TLSv1
-dtls1 - just use DTLSv1

5. 测试端口是否支持使用RC4，连接出现证书就是启用了。
openssl.exe s_client -host 192.168.120.119 -port 443 -cipher RC4

6. 有密码的key文件导出，转换为没有密码的key。
openssl.exe rsa -in encode.key -out server.key