在本教程中，我将共享openssl命令以查看不同类型的证书的内容，例如

• 证书签名请求(CSR)

• 使用者备用名称(SAN)证书

• 服务器或者客户端证书

• 认证中心(CA)

查看私钥的内容

我们使用以下命令生成带有" des3"加密的私钥，该私钥将提示我们输入密码：

~]# openssl genrsa -des3 -out ca.key 4096

要查看此私钥的内容，我们将使用以下syntax：

~]# openssl rsa -noout -text -in <PRIVATE_KEY>

因此，在我们的例子中，命令将是：

~]# openssl rsa -noout -text -in ca.key

查看CSR(证书签名请求)的内容

我们可以使用以下命令使用在上一个示例中创建的密钥来生成CSR：

~]# openssl req -new -key ca.key -out client.csr

查看此CSR内容的语法：

~]# openssl req -noout -text -in <CSR_FILE>

查看CA证书的内容

我们可以使用我们现有的密钥来生成CA证书，这里ca.cert.pem是CA证书文件：

~]# openssl req -new -x509 -days 365 -key ca.key -out ca.cert.pem

要查看CA证书的内容，我们将使用以下语法：

~]# openssl x509 -noout -text -in <CA_CERTIFICATE>

查看已签名证书的内容

我们可以使用在本教程中创建的密钥，CSR和CA证书，使用以下命令来创建服务器或者客户端证书。
这是server.crt是我们最终签署的证书

~]# openssl x509 -req -days 365 -in client.csr -CA ca.cert.pem -CAkey ca.key -CAcreateserial -out server.crt

要查看类似证书的内容，我们可以使用以下语法：

~]# openssl x509 -noout -text -in <CERTIFICATE>

我们也可以使用同一命令查看SAN(主题备用名称)证书。