用途:
pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。
语法:
openssl pkeyutl
[-
in
file
] [-out
file
] [-sigfile
file
] [-inkey
file
] [-passin arg] [-pubin]
[-certin] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump]
参数说明:
-infile :指定输入文件
-out file :指定输出文件
-inkey file :指定密钥输入文件,默认是私钥文件,指定了"
-pubin"则表示为公钥文件,使用"
-certin"则表示为包含公钥的证书文件
-pubin :指定"-inkey file"的file是公钥文件
-certin :使用该选项时,表示"-inkey file"的file是包含公钥的证书文件
-passin arg :传递解密密码。若验证签名时实用的公钥或私钥文件是被加密过的,则需要传递密码来解密。
【功能选项:】
-sign :签名并输出签名结果,注意,该选项需要提供RSA私钥文件
-verify :使用验证签名文件
-encrypt :使用公钥加密文件
-decrypt :使用私钥解密文件
【输出格式选项:】
-hexdump :以hex方式输出