OpenSSL部分文档翻译

OpenSSL部分文档翻译

1. man req (查看req详细用法)

req命令主要是用来以PKCS#10格式创建和处理证书请求。例如用作根证书认证机构root CAs的话，它也可以用来创建自签名证书

openssl req 参数解释：
-in filename 指定该项标识从文件中读取证书请求，否则从标准输入读取请求。只有当创建选项 `-new `和 `-newkey`
没有指定时才会读取请求。

-out filename 指定输出到文件，不配置输出到标准输出。

-new 该选项会生成一个新的证书请求，它会提示用户提供相关的配置值。这些配置在配置文件中指定。
如果不使用 `-key` 选项，会根据配置文件中的信息生成非对称密钥RSA私钥。

-newkey arg 该选项会创建一个新证书请求并且创建新的密钥。参数有一到多种形式，rsa:nbits,nbits
不指定的话，将会使用配置文件中的作为默认值。

-key filename 将要读取的私钥文件

-keyout filename  存放新创建的私钥文件，如果不指定，会使用配置文件中有配置项

-nodes 指定该项时，创建出的私钥不会被加密

-x509 该选项输出的是自签名的证书而不是证书请求，通常用作生成测试证书或者自签名的根证书机构root CA。扩展
配置会使用配置文件中的配置

-days n  证书有效期

-sha256 指定摘要算法，会覆盖配置文件中的选项

2. man x509 (证书显示和签名工具)

x509命令是多用途的证书工具。可以用来显示证书信息、转换证书格式、签署证书请求（小型CA）

以及编辑证书信任设置。

-in filename  证书文件

-out filename 产出文件

-req 默认情况下期望输入一个证书，使用该选项表示期望输入证书请求

-CA filename 指定CA证书用来签名signing。该选项通常和-req同时使用。如果没有
-req选项，该选项的证书文件输入必须是自签名过的。

-CAkey filename 设置CA的私钥来签名。如果没指定，会假定CA私钥在CA证书文件中。

-CAserial filename 设置CA序列号，当指定CA选项来签名证书时，会使用文件方式提供的序列号。
默认文件以.srl后缀提供

-CAcreateserial 当时用该选项时，如果没提供-CAserial的.srl文件，会自动创建该序列号文件。

-extfile filename 证书文件扩展项文件，如果不指定，证书文件不会加入扩展项。