OpenSSL相关命令(for Linux)

最新推荐文章于 2024-04-25 09:07:06 发布
最新推荐文章于 2024-04-25 09:07:06 发布
阅读量972 收藏
点赞数
分类专栏: openssl 文章标签: linux 加密 算法 import 百度 output

一个相当全的OpenSSL相关命令,供给大家分享!

加密算法:
对称加密算法:
DES、IDEA、RC2、RC4、AES、Skipjack ......
非对称加密算法:
RSA、DSA、DiffieHellman、PKCS、PGP ......
单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。

命令操作:
1、生成普通私钥:
[weigw@TEST src]$ openssl genrsa -out privatekey.key 1024
Generating RSA private key, 1024 bit long modulus .... ....... e is 65537 (0x10001)
2、生成带加密口令的密钥:
[weigw@TEST src]$ openssl genrsa -des3 -out privatekey.key 1024
Generating RSA private key, 1024 bit long modulus ............ ..................... e is 65537 (0x10001) Enter pass phrase for privatekey.key: Verifying - Enter pass phrase for privatekey.key:

在生成带加密口令的密钥时需要自己去输入密码。对于为密钥加密现在提供了一下几种算法:
-des encrypt the generated key with DES in cbc mode 
-des3 encrypt the generated key with DES in ede cbc mode (168 bit key) 
-aes128, -aes192, -aes256 encrypt PEM output with cbc aes
去除密钥的口令:
[weigw@TEST src]$ openssl rsa -in privatekey.key -out
privatekey.key Enter pass phrase for privatekey.key: writing RSA key

通过生成的私钥去生成证书:
[weigw@TEST src]$ openssl req -new -x509 -key privatekey.key -out cacert.crt -days 1095
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN 
State or Province Name (full name) [Berkshire]:beijing 
Locality Name (eg, city) [Newbury]:beijing 
Organization Name (eg, company) [My Company Ltd]:wondersoft
Organizational Unit Name (eg, section) []:develop 
Common Name (eg, your name or your server's hostname) []:WeiGW
Email Address []:weigongwan@sina.com
在生成证书的时候需要按照提示输入一些个人信息。
通过私钥生成公钥
[weigw@TEST src]$ openssl rsa -in privatekey.key -pubout -out pubkey.key writing RSA key
格式换:(证书、私钥、公钥)(PEM DER
[weigw@TEST src]$ openssl x509 -in cacert.crt -inform PEM -out cacert.der -outform DER
[weigw@TEST src]$ 
[weigw@TEST src]$ openssl rsa -in privatekey.key -inform PEM -out privatekey.der -outform DER
writing RSA key
[weigw@TEST src]$ openssl rsa -pubin -in pubkey.key -inform PEM -pubout -out pubkey.der -outform DER
writing RSA key
DER格式换成PEM格式一样,就是把inform的格式改成DERoutform的格式改成PEM即可。
下面是一个服务器和客户端认证的证书、私钥生成方法:(server.crt、client.crt、ca.crt)
第一步: 生成私钥
[weigw@TEST bin]$ openssl genrsa -out server.key 1024 
Generating RSA private key, 1024 bit long modulus . .......................... e is 65537 (0x10001) 
[weigw@TEST bin]$ openssl genrsa -out client.key 1024 
Generating RSA private key, 1024 bit long modulus ... .................................................... e is 65537 (0x10001) 
[weigw@TEST bin]$ openssl genrsa -out ca.key 1024
Generating RSA private key, 1024 bit long modulus ............................................................. ......... e is 65537 (0x10001) 
[weigw@TEST bin]$
第二步: 证书请求
[weigw@TEST bin]$ openssl req -new -key server.key -out server.csr -days 1095
[weigw@TEST bin]$ openssl req -new -key client.key -out client.csr -days 1095
[weigw@TEST bin]$ openssl req -new -x509 -key ca.key -out ca.crt -days 1095
第三步: 申请证书(为请求文件签名)
[weigw@TEST bin]$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
如果在这步出现错误信息:
[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key 
Using configuration from /usr/share/ssl/openssl.cnf I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 
[weigw@TEST bin]$ 
自己手动创建一个CA目录结构:
[weigw@TEST bin]$ mkdir ./demoCA
[weigw@TEST bin]$ mkdir demoCA/newcerts
创建个空文件:
[weigw@TEST bin]$ vi demoCA/index.txt
向文件中写入01:
[weigw@TEST bin]$ vi demoCA/serial
合并证书文件(crt)和私钥文件(key):
[weigw@TEST bin]$ cat client.crt client.key > client.pem [weigw@TEST bin]$ cat server.crt server.key > server.pem
合并成pfx证书:
[weigw@TEST bin]$ openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 
Enter Export Password: 
Verifying - Enter Export Password: 
[weigw@TEST bin]$openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 
Enter Export Password:
Verifying - Enter Export Password: 
文本化证书:
[weigw@TEST bin]$ openssl pkcs12 -in client.p12 -out client.txt Enter Import Password: 
MAC verified OK 
Enter PEM pass phrase: Verifying - Enter PEM pass phrase: 
[weigw@TEST bin]$openssl pkcs12 -in server.p12 -out server.txt
Enter Import Password: 
MAC verified OK 
Enter PEM pass phrase: Verifying - Enter PEM pass phrase: 
屏幕模式显式:(证书、私钥、公钥
[weigw@TEST bin]$ openssl x509 -in client.crt -noout -text -modulus
[weigw@TEST bin]$ openssl rsa -in server.key -noout -text -modulus
[weigw@TEST bin]$ openssl rsa -in server.pub -noout -text -modulus
得到DH:
[weigw@TEST bin]$ openssl dhparam -out dh1024.pem 1024


    

评论(0)   您需要登录后才能进行评论,点此登录

 

W_solo
关注
专栏目录
linux下载安装最新openssl,在Linux上编译安装OpenSSL最新版本
weixin_42515225的博客
05-16 2513
介绍OpenSSL是一种广泛使用的加密库,也用于SSL(安全套接字协议)和TLS(安全传输层协议)。许多程序(例如Apache Web服务器)都使用OpenSSLOpenSSL支持各种加密算法,例如密码(AES,DES,IDEA等),加密哈希函数(MD5,MD4,SHA-1,SHA-2等)和公钥加密(RSA,DSA)。第一步 安装依赖库在编译安装OpenSSL之前需要安装依赖库。Ubuntu系统...
linux 卸载 openssl,linux误卸载openssl后的恢复
weixin_33245968的博客
05-04 4550
[root@server-1 src]# yumsearch openssl已加载插件:fastestmirrorLoading mirror speeds from cached hostfile*base: mirror.bit.edu.cn*extras: mirror.bit.edu.cn*updates: mirror.bit.edu.cn========================...
linux-openssl
11-02
openssl 1.1 版,可以用来实现安全传输等功能,也可以用来实现单向双向认证等。
[转]OpenSSL相关命令(for Linux)详细介绍
wuhran的Blog-C++,Linux,MySQL,PHP
09-11 946
加密算法:  对称加密算法:  DES、IDEA、RC2、RC4、AES、Skipjack ......  非对称加密算法:  RSA、DSA、DiffieHellman、PKCS、PGP ......  单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。      命令操作:  1、生成普通私钥:
openssl Linux安装
jingshaoyou的博客
09-24 387
If you want to install it anywhere else, run config like this: On Unix: $ ./config --prefix=/opt/openssl --openssldir=/usr/local/ss enable-crypto-mdebug Build support for debugging memory allocated via OPENSSL
LinuxOpenssl-install安装包
03-15
linuxOpenssl-install安装包,内含一键安装脚本,一键执行自动安装
linux服务之OPENSSL
vhfhf的博客
04-01 1276
Openssh服务的定义: 它是通过SSH透过计算机网络加密通讯来实现的,SSH协议簇可用于远程控制,或在计算机之间传输文件。 文章目录SSH认证方式OPENSSH的工作模式secure shell口令认证示例:基于SSH密钥认证的身份验证密钥认证过程如下密钥文件相关事项使用scp命令传送文件到远程主机使用scp命令从远程主机上下载文件到本地自定义SSH服务配置SSH安全注意事项 常见的远程...
linux升级openssl需要先卸载吗,linux下安装/升级openssl
weixin_39599372的博客
05-05 1219
(2810)(1)安装环境:操作系统:CentOs7OpenSSL Version:openssl-1.0.2j.tar.gz安装:目前版本最新的SSL地址为备注:进入http://www.openssl.org/source/查看最新版本1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令:tar-xzfopenssl-1.0.2j.tar.gz,得到openssl-1.0.2j文...
Suse Linux下安装OpenSSL
o396032767的博客
12-03 2937
最近有个项目是要在SUSE Linux 下用GCC写的,并且涉及到openssl。就上网找了一些资料。参考了下面这个网址的内容,并结合自己的实践,写了这边博客,方便大家有一个参考。 参考网址:https://blog.csdn.net/wujingenli/article/details/84549259 PS的内容都是作者根据自己的经验写的说明 一、安装前准备 1. 查看当前安装版本,...
Linux下载及安装OpenSSL
最新发布
又菜又爱玩的小熊
04-25 4644
一般系统会自带有OpenSSL,我们先安装新的版本,然后将环境配置成最新的版本。
iOS_生成pem推送证书(用于百度云推送)
weixin_33737134的博客
11-28 200
具体步骤如下:         首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下: 1. 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action )并点击 App IDs 2. 创建一个不使用通配符的 ...
APNs证书秘钥生成pem文件
may_he的专栏
11-01 985
把.cer文件转换成.pem文件: $ openssl x509 -in aps_developer_identity.cer -inform der -out PushChatCert.pem 把私钥Push.p12文件转换成.pem文件: $ openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12 Enter Import ...
iOS 推送,服务器。证书。
weixin_34087307的博客
03-25 81
两个证书 ios_development.cer    push.pl2  到当前目录:把.cer文件转换成.pem文件: $ openssl x509 -in ios_develoment.cer -inform der -out PushChatCert.pem   把私钥.p12文件转换成.pem文件: $ openssl pkcs12 -nocerts -out PushCha...
Linux下安装openssl
weixin_44517656的博客
01-18 1万+
1 下载安装包 选择Downloads,下载相应版本即可。我选择了第二个。 https://www.openssl.org/source/ 2 解压。 tar -xvf ./openssl-1.1.1i.tar.gz cd openssl-1.1.1i/ 3 配置安装路径与相应检查 ./config --prefix=/tyy/myproject/openssl #因为已有的openssl版本不符合我的项目要求,并且防止改变系统已有openssl版本,所以我是单独装在我的项目中。 4 安装 make
LINUX安装openssl
xing
11-30 6151
openssl
LinuxOpenSSL 源码安装的9个步骤
u014397092的博客
12-18 6659
操作系统:CentOS 7 OpenSSL Version:openssl-1.1.0c.tar.gz OpenSSL下载地址为:https://www.openssl.org/source/   1、将下载的压缩包放在根目录/。 2、在文件夹下解压缩,执行如下命令:       tar -xzf openssl-1.1.0c.tar.gz
Linux系统安装 OpenSSL两种方法
lcathm的专栏
06-28 2328
转:http://www.360doc.com/content/14/0507/10/1123425_375419977.shtml
linux上安装Openssl步骤详解
热门推荐
施勇
10-12 17万+
1,查看原有系统是否已安装Opensslopenssl version -a系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。2,从openssl官网下载最新的稳定版本,https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Proc
依赖openssl库,在linux怎么用gcc编译
05-12
可以按照以下步骤在Linux系统中使用gcc编译依赖openssl库的程序: 1. 安装openssl库和头文件 在终端中执行以下命令安装openssl库和头文件: ```bash sudo apt-get install libssl-dev ``` 2. 编写源代码 编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值