[args] args1 是输入输入文件格式:-inform arg -inform DER 使用输入文件格式为 DER -inform PEM 使用输入文件格式为 PEM args2 输出文件格式:-outform arg -outform DER 使用输出文件格式为 DER -outform PEM 使用输出文件格式为 PEM args3 是待处理文件 -in inputfilepath args4 待输出文件 -out outputfilepath args5 用于签名待生成的请求证书的私钥文件的解密密码 -passin passwords args6 用于签名待生成的请求证书的私钥文件 -key file args7 指定输入密钥的编码格式 -keyform arg -keyform DER -keyform NET -keyform PEM args8 生成新的证书请求 -new args9 输出一个 X509 格式的证书,签名证书时使用 -x509 args10 使用 X509 签名证书的有效时间 -days // -days 3650 有效期 10 年 args11 生成一个 bits 长度的 RSA 私钥文件,用于签发,与-key互斥,生成证书请求或者自签名证书时自动生成密钥,然后生成的密钥名称由 -keyout 参数指定 -newkey rsa:bits args12 设置 HASH 算法-[digest],指定对创建请求时提供的申请者信息进行数字签名时指定的 hash 算法 -md5 -sha1 // 高版本浏览器开始不信任这种算法 -md2 -mdc2 -md4 args13 指定 openssl 配置文件,很多内容不容易通过参数配置,可以指定配置文件 -config filepath args14 显示格式 txt(用于查看证书、私钥信息) -text