date、openssl命令的深入理解

最新推荐文章于 2023-11-22 19:00:00 发布
最新推荐文章于 2023-11-22 19:00:00 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: Linux运维基础 反向代理 Shell 文章标签: openssl linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMimiDou_212/article/details/104027529
版权

openssl命令

一、date 命令时间戳

常用参数

date - 打印或设置系统日期和时间 

根据指定格式显示当前时间或设置系统时间.

-d, --date=STRING
    显示由 STRING 指定的时间, 而不是当前时间 
-f, --file=DATEFILE
    显示 DATEFILE 中每一行指定的时间, 如同将 DATEFILE 中的每行作为 --date 的参数一样 

    -I, --iso-8601[=TIMESPEC] 按照 ISO-8601 的日期/时间格式输出时间. 

    TIMESPEC=`date' (或者不指定时)仅输出日期,等于 `hours', `minutes', 或`seconds' 时按照指定精度输出日期及时间. 

-r, --reference=FILE
    显示 FILE 的最后修改时间 
-R, --rfc-822
    根据 RFC-822 指定格式输出日期 
-s, --set=STRING
    根据 STRING 设置时间 
-u, --utc, --universal
    显示或设置全球时间(格林威治时间) 

  实用1:时间戳:  

[root@localhost ~]# date    #获取当前时间
Sat Jan 18 10:18:19 CST 2020
##把当前时间转时间戳
[root@localhost ~]# date -d "Sat Jan 18 10:18:19 CST 2020" '+%s'
1579313899
[root@localhost ~]# date -d '1970-01-01 UTC 1579313899 seconds'    #时间戳转时间
Sat Jan 18 10:18:19 CST 2020
#时间戳转时间
[root@localhost ~]# date -d @1579313899
Sat Jan 18 10:18:19 CST 2020

根据要求,精确指定精度输出:

# date -I   #按照 ISO-8601 的日期/时间格式输出时间
[root@localhost ~]# date -I
2020-01-18
# date -Ihours 
[root@localhost ~]# date -Ihours  #按小时精度输出
2020-01-18T10+0800   

# date -Iminutes  #按分钟精度输出
[root@localhost ~]# date -Iminutes
2020-01-18T10:30+0800

# date -Iseconds   #按秒精度输出
[root@localhost ~]# date -Iseconds
2020-01-18T10:31:07+0800

根据要求做时间调整:

[root@localhost ~]# date -d "1 day ago"  #一天前
Fri Jan 17 10:32:50 CST 2020
[root@localhost ~]# date -d "1 hour ago" 一个小时前
Sat Jan 18 09:33:01 CST 2020
[root@localhost ~]# date -d "1 minute ago" #一分钟前
Sat Jan 18 10:32:10 CST 2020
[root@localhost ~]# date -d "-1 minute" #一分钟前
Sat Jan 18 10:32:56 CST 2020
[root@localhost ~]# date -d "+1 minute"  #一分钟后
Sat Jan 18 10:35:04 CST 2020
[root@localhost ~]# date -d "+1 month" #一个月后
Tue Feb 18 10:34:16 CST 2020
[root@localhost ~]# date -d "+1 year" #一年后的
Mon Jan 18 10:34:27 CST 2021
[root@localhost ~]# date -d "+1 year" +%F_%T #格式化输出
2021-01-18_10:37:06

二、Openssl 查看证书常用命令:

[root@localhost ~]# openssl crl -in file -inform der -noout ?
unknown option ?
usage: crl args
					#输入格式
 -inform arg     - input format - default PEM (DER or PEM)
                    #输出格式
 -outform arg    - output format - default PEM
 # 输出加密内容
 -text           - print out a text format version
 # 输入文件
 -in arg         - input file - default stdin
 # 输出到指定文件或输出到屏幕
 -out arg        - output file - default stdout
 # 输出hash值
 -hash           - print hash value
 # 输出指纹
 -fingerprint    - print the crl fingerprint
 输出DN
 -issuer         - print issuer DN
 输出上次生效时间
 -lastupdate     - lastUpdate field
 输出失效时间
 -nextupdate     - nextUpdate field
 输出CRL编号
 -crlnumber      - print CRL number
 -noout          - no CRL output
 -CAfile  name   - verify CRL using certificates in file "name"
 -CApath  dir    - verify CRL using certificates in "dir"
 -nameopt arg    - various certificate name options
示例一:查看证书注销列表更新时间,主要是为了验证证书的有效性
[root@localhost ~]# openssl crl -in ctl.crl -inform der -noout -lastupdate -nextupdate  -fingerprint -crlnumber
lastUpdate=Jan 15 05:32:28 2020 GMT   # 生效时间
nextUpdate=Jan 16 05:32:28 2020 GMT   # 失效时间
SHA1 Fingerprint=21:8D:05:2F:FC:E4:03:26:84:84:59:15:3E:A8:B8:12:A9:FE:28:92 #哈希指纹
crlNumber=00  #证书编号

# -in  查看的证书文件
# -inform  输入证书的格式,默认是PEM
# -noout  不输出证书内容到文件,默认输出到屏幕
# -lastupdate  输出生效时间
# -nextupdate  输出失效时间
# -fingerprint  证书指纹
# -crlnumber 证书编号

注意,使用openssl 查看的证书时间为标准的格林威治时间,在当地(China)需要在查看的时间基础上加上8个小时。

示例二:查看证书注销列表证书内容
[root@localhost ~]# openssl crl -in ctl.crl -inform der  -lastupdate -nextupdate -fingerprint -crlnumber -text -noout
lastUpdate=Jan 15 05:32:28 2020 GMT
nextUpdate=Jan 16 05:32:28 2020 GMT
SHA1 Fingerprint=21:8D:05:2F:FC:E4:03:26:84:84:59:15:3E:A8:B8:12:A9:FE:28:92
crlNumber=00

Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: /C=CN/O=COM/CN=COM CA
        Last Update: Jan 15 05:32:28 2020 GMT
        Next Update: Jan 16 05:32:28 2020 GMT
        CRL extensions:
            X509v3 Authority Key Identifier:
                keyid:E8:57:D3:59:4F:BA:69:F4:33:BF:4C:35:2C:60:23:6B:D6:9E:B8:36

            X509v3 CRL Number:
                0
Revoked Certificates:
    Serial Number: 10038BC709DD787H
        Revocation Date: Jun 10 08:13:06 2019 GMT
        CRL entry extensions:
            X509v3 CRL Reason Code:
                Superseded
    Serial Number: 100F0D70180FE103
    ..........

总结:
OpenSSL简介:
OpenSSL 是一个安全套接字层密码库,包括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

常见的证书、密钥的编码格式:

PEM - Privacy Enhanced Mail (x509)

打开看文本格式,以"-----BEGIN-----"开头, "-----END-----"结尾,内容是Base64编码,查看PEM格式的信息可以用命令
openssl rsa -in my.pem -text -noout
Unix服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules

打开看是二进制格式,不可读,查看DER格式的信息可以用命令
openssl rsa -in my.der -inform der -text -noout
Java和Windows服务器偏向于使用这种编码格式.

学习是一种能力
关注
专栏目录
基于OpenSSL时间戳签名和验证
FlySpace随笔
03-31 8239
首先自建CA,并生成时间戳签名证书. REM 生成CA证书 openssl req -new -x509 -keyout ca.key -out ca.crt REM 生成时间戳签名证书 openssl genrsa -des3 -out tsakey.pem 1024 REM 去除私钥密码
笔记本运行openssl密码库求运行时间遇到的问题
qq_44249650的博客
02-04 368
win10+openssl+vs2017教程: 教程1 教程2 项目场景1: 输入指令:> perl Configure VC-WIN64A -prefix=D:\openssl111 问题描述: Can't locate Win32/Console.pm in @INC (you may need to install the Win32::Console module) (@INC contains: D:/OpenSSL111/openssl-1.1.1/util/perl D:/Perl64/
openssl ts
艾小小雨的博客
04-11 596
用途:时间戳处理工具(客户端/服务器模式)。该命令是一个基本的时间戳权威认证机构(TSA)的客户端和服务器端应用程序(RFC3161协议)。TSA是一个PKI调度工具中的不部分,它的角色是提供一个证明:证明某个数据在一段时间内存在。a.TSA客户端对一个数据文件计算一个哈希值,并将它发送到TSAb.TSA将当时时间衣服到所接受到的hash值后面,并签名,发送时间戳标记到客户端。在创建这个...
openssl 时间戳
好习惯成就伟大
10-21 814
【代码】openssl 时间戳
时间戳
拒绝黑盒,享受开源
09-05 598
http://unixtime.51240.com/ 时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的 秒数 。它也被称为 Unix 时间戳(Unix Timestamp)。 date +%s Unix时间戳(Unix timestamp),或称Unix时间(Unix time)、POSIX时间(POSIX time),是一种时间表示方式,定义为从格林威治时间19
使用openssl创建三级带时间戳扩展证书的方法
student_zz的博客
06-06 2129
使用openssl创建三级带时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
PHP与MySQL数据库交互:深入理解查询和更新,提升数据处理效率
[PHP与MySQL数据库交互:深入理解查询和更新,提升数据处理效率](https://img-blog.csdnimg.cn/img_convert/019dcf34fad68a6bea31c354e88fd612.png) # 1. PHP与MySQL交互基础** PHP与MySQL交互是Web开发中至关重要...
【安全编程基石】:Python专家级OpenSSL证书管理与自动化
![【安全编程基石】:Python专家级OpenSSL证书管理与自动化](https://global.discourse-cdn.com/letsencrypt/original/3X/6/8/6816ab87f30b227902b9e435106499a7ca9b3135.png) ...理解这些基础知识对于管理OpenSSL
安全加密通信与证书管理(OpenSSL、TLS_SSL)
# 1. 导论 ## 1. 安全加密通信的重要性 在当今信息时代,安全加密通信对于保障数据的机密性、完整性... OpenSSL 和 TLS/SSL 的介绍 OpenSSL 是一个开源的密码学工具库,广泛应用于安全通信协议的实现和网络安全应用
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5352
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
Shell编程入门:基础语法与常用命令
Shell脚本是一系列命令的集合,通过脚本的方式可以实现自动化的任务处理。 ## 1.2 Shell脚本的作用和优势 Shell脚本在日常运维工作中扮演着重要角色,它可以帮助用户快速批量执行任务、管理文件、监控系统等。...
boost1.62+openssl1.1.1g+C++11跨平台部分时间格式转换
IYinxf的博客
01-12 225
std::string current_date_time() { std::ostringstream ss; ss.imbue(std::locale(ss.getloc(), new boost::posix_time::time_facet("%Y-%m-%d %H:%M:%S"))); ss << boost::posix_time::second_clock::local_time(); retur...
从0到1之可信时间戳
最新发布
黑白的博客
11-22 3611
先来看这么一段话提炼出三个要点说到可信,做甲方安全的第一个想到的必然是PKI、证书、签名验签和加密机等等,以前用到的签名,用在完整性、不可否认性、真实性,已经可信了,为啥又多出来一个时间戳呢?签名,是指用私钥对Hash进行签名,乍一看跟上面的第2条很类似,但是可信时间戳正是在此基础上加了权威时间的概念,私钥已经能说明一定是你做的,再加上一个时间戳,便是可信时间戳TSA(Time Stamping Authority),这下时间、人物、事件都有了,记叙文三个要素都具备,更好拿捏了。
openssl不是内部或外部命令_OpenSSL新架构蓝图
weixin_39587113的博客
12-06 1191
概述日前OpenSSL官网公布了未来OpenSSL的架构蓝图。作为战略性的架构目标,需要大量的版本迭代本文档概述了OpenSSL战略架构。它需要多个版本的迭代从目前最新的版本1.1开始直到3.0甚至是4.0最终实现。由于版本架构变动非常大,涉及大量的变化和迭代,力争在OpenSSL 3.0.0版本中实现对绝大多数应用程序的影响最小,并能高性能的编译迁移。3.0后对目前版本的功能将通过API来实现,...
OpenSSL命令---tsget
VitalityShow(网络通讯)
11-21 2856
时间戳处理工具(HTTP/HTTPS客户端)。该命令发送一个时间戳请求(RFC3161)到一个HTTP/HTTPS时间戳服务器,服务器储存一个时间戳相应到文件中。这个工具不能用于创建一个请求和验证响应,可以用ts命令来执行这项操作。该命令可以在一个未关闭的TCP连接中发送多个请求。
OpenSSL安装过程总结
摩集客的博客
10-07 3262
OpenSSL是什么及怎么用 源文件下载,生成环境配置,生成,安装 过程中遇到的问题: fatal error C1041: 无法打开程序数据库“xxxxxx.pdb”;如果要将多个 CL.EXE 写入同一个 .PDB 文件,请使用/FS 其实不用自己去单独安装openssl,因为Git里面已经集成了包括perl、ssh、openssl等等在内的很多工具
openssh升级到8.4版本
colo_w的博客
12-17 5864
openssh升级到8.0版本后发现最大连接数在普通用户下不能更改,查阅资料发现是升级8.0的时候操作步骤有问题,经研究之后整理一下,并分享给大家。此次升级直接升级openssh8.4版本。 1.查看openssh现在的版本: #sshd -V unknown option -- V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file]
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 3145
对称加密算法指令
证书(2)什么是数字证书?什么是数字时间戳
03-31 364
一、证书 1. 概要 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。 a) 签名证书主要用于对用户信息进行签名,以保证信息的不可否认性(身份认证); b) 加密证书主要用于对用户传...
深入解析openssl命令与应用
"这篇资源是一份关于openssl命令详解的系列文章,作者...通过这一系列的文章,读者不仅可以了解openssl的基础知识,还能掌握实际操作技巧,对于网络安全从业者或者开发者来说,是深入理解和使用openssl的重要参考资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值