📜  使用 openssl 读取 CSR 文件 (1)

📅  最后修改于: 2023-12-03 15:36:32.734000             🧑  作者: Mango

使用 OpenSSL 读取 CSR 文件

简介

在使用 OpenSSL 进行证书申请时,需要创建证书签名请求(CSR)文件。CSR 文件包含了需要申请证书的一些信息,比如公钥、常用名称等。在向 CA 机构提交证书申请时需要提交 CSR 文件。

使用 OpenSSL 读取 CSR 文件

使用 OpenSSL 命令行工具 openssl 可以读取 CSR 文件的内容。以下是读取 CSR 文件的命令:

openssl req -noout -text -in example.csr

其中,example.csr 是需要读取的 CSR 文件名。

-noout 参数可以让 OpenSSL 仅输出 CSR 文件中的证书请求信息,而不输出证书内容。如果需要同时输出证书内容,可以使用 -verify 参数。

-text 参数可以将 CSR 文件内容以文本形式输出,格式为 PEM。

例如,下面是读取 CSR 文件 example.csr 的示例输出:

Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C=US, ST=California, L=Los Angeles, O=Example, Inc., CN=example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:c3:e4:2c:a1:6f:3d:0a:4c:13:9a:5f:4e:1e:eb:
                    ...
                    85:d5:1e:70:16:87:3f:ef:f7:fe:35:d4:11:0f:a1:
                    28:32
                Exponent: 65537 (0x10001)
        Attributes:
            challengePassword        :mypass
    Signature Algorithm: sha256WithRSAEncryption
         3f:21:2f:e9:d6:13:7d:c8:be:da:b0:86:4b:fd:28:45:a5:4c:
         ...
         1a:13:f9:2c:96:b5:57:57:20:a6:2b:09:ea:00:fc:d0:cd:a6:
         05:60:a1:74:1c:37:68:a8:2e:e4:3a:be:de:bb:dc:3c:75:17:
         c2:fe:7e:e8:85:70:8e:f8:41:48:1b:b7:5b:68:88:78:eb:f1:
         da:99:d1:5b:2e:76:43:2c:ed:0d:5a

以上输出展示了 CSR 文件中的一些信息,包括版本、主题、公钥、签名算法和签名等。

总结

使用 OpenSSL 命令行工具可以轻松读取 CSR 文件,获取其中的证书请求信息。详细的 CSR 文件格式可以参考 RFC 2986