openssl之命令选项

最新推荐文章于 2024-01-02 17:40:42 发布
最新推荐文章于 2024-01-02 17:40:42 发布
阅读量960 收藏 2
点赞数 3
分类专栏: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezhanran/article/details/106013651
版权

一、标准命令

        在终端输入命令:openssl list-standard-commands,结果如下:

  • asn1parse,一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。
  • ca
  • ciphers
  • cms
  • crl
  • crl2pkcs7
  • dgst
  • dh
  • dhparam
  • dsa
  • dsaparam
  • ec
  • ecparam
  • enc
  • engine
  • errstr
  • gendh
  • gendsa
  • genpkey
  • genrsa,用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥。
`用法`:
	openssl genrsa [-des|-des3|-aes128|-aes192|-aes256] [-passout arg] [-out filename] [numbits]
`选项说明`:
	-[des|des3|aes128|aes192|aes256]: 私钥加密算法(对称加密)。
	-passout arg:加密私钥文件时,传递密码的格式,如果要加密私钥文件时单未指定该项,则提示输入密码。arg的格式如下:
		pass:password:password表示传递的明文密码。
		env:var:从环境变量var获取密码值。
		file:filename:filename文件中的第一行为要传递的密码。若filename同时传递给"-passin""-passout"选项,则filename的第一行为"-passin"的值,第二行为"-passout"的值。
		stdin:从标准输入中获取要传递的密码。
	-out filename:将生成的私钥保存至filename文件,若未指定输出文件,则为标准输出。
	-numbits:指定要生成的私钥的长度,默认为1024。该项必须为命令行的最后一项参数。
`示例`:
(1)生成一个1024位的RSA私钥,加密算法选择des3,密码为1111,保存为server.key文件。
	openssl genrsa -des3 -passout pass:1111 -out server.key 1024
  • nseq
  • ocsp
  • passwd
  • pkcs12
  • pkcs7
  • pkcs8
  • pkey
  • pkeyparam
  • pkeyutl
  • prime
  • rand
  • req,主要功能有:生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。
`用法`:
	openssl req [-new -key filename|-newkey arg] [options] [-out filename]
`选项说明`:
	-new: 表示要生成证书请求文件。
	-key filename: 指定私钥文件,生成证书请求时需要,只与生成证书请求选项"-new"配合。
	-newkey arg: 类似于"-new"选项加上"-key"选项,用于生成一个新的证书,并创建私钥,私钥文件名称由"-keyout"参数指定。arg的格式如下:
		rsa:bits: 生成RSA私钥,bits指定私钥长度。
	-nodes: 如果指定"-newkey"自动生成私钥,那么该选项说明生成的私钥不需要加密。
	-config filename: 指定特殊路径的配置文件,ubuntu上默认参数为:/etc/ssl/openssl.cnf。
	-batch: 指定非交互模式,直接读取"-config"文件配置参数,或者使用默认参数值。
	-keyout: 指定新创建私钥文件名,配合"-newkey"使用。
	-x509:表示要生成一个自签名证书,而不是生成证书请求文件,一般用于测试或者为根CA创建自签名证书。
	-days n:指定自签名证书的有效期限,默认30天,需要和"-x509"一起使用。
	-out filename: 指定生成的证书请求文件,或者自签名证书。
	-noout: 不输出REQ数据。
	-text:以文本形式打印证书请求。
	-pubkey:输出证书请求文件中的公钥。
	-subject: 查看证书请求文件中的个人信息部分。
	-subj arg:替换或自定义证书请求时需要输入的信息,并输出修改后的请求信息。arg的格式为:"/type0=value0/type1=value1...",
		如果value为空,则表示使用配置文件中指定的默认值,如果value值为".",则表示该项留空。
		其中可识别type有:"C"是国家,"ST"是州/省,"L"是位置,"O"是组织(一般写公司名),"OU"是单位(可以写公司的部门名),"CN"是常用名(一般写域名或者主机地址),"emailAddress"是电子邮箱地址。
`示例`:
(1)查看证书请求文件CSR的细节
    openssl req -in server.csr -noout -text
(2)查看证书请求文件的公钥,这个公钥就是从server.key私钥文件导出的公钥。
	openssl req -in server.csr -noout -pubkey
(3)查看证书请求文件的个人信息部分。
	openssl req -in server.csr -noout -subject
(4)验证请求文件的数字签名,这样可以验证出证书请求文件是否被篡改过。
	openssl req -in server.csr -verify
(5)利用CA的RSA密钥生成证书请求文件CSR(这个CSR用于提交至CA中心等待签发)
    openssl req -new -key server.key -out server.csr
    openssl req -new -key server.key -passin pass:1111 -out server.csr -subj "/C=CN/ST=FJ/L=XM/O=company/OU=IT/CN=company.com/emailAddress=dev@company.com"
(6)利用CA的RSA私钥生成一个自签名证书(X.509结构),有效期指定为1年
    openssl req -new -key server.key -x509 -days 365 -out ca.crt
    openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
    openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt -subj "/C=CN/ST=FJ/L=XM/O=company/OU=IT/CN=company.com/emailAddress=dev@company.com"
  • rsa,用于RSA数据管理。
`用法`:
	openssl rsa [-in filename] [options]
`选项说明`:
	-inform arg: 输入私钥文件格式,值为:[DER|NET|PEM]。
	-outform arg: 输出私钥文件格式,值为:[DER|NET|PEM]。
	-in filename: 待处理私钥文件。
	-passin arg: 输入这个私钥文件的解密密码(如果在生成这个私钥文件的时,选择了加密算法了的话)。arg的格式如下:
		pass:password:password表示传递的明文密码。
		env:var:从环境变量var获取密码值。
		file:filename:filename文件中的第一行为要传递的密码。若filename同时传递给"-passin""-passout"选项,则filename的第一行为"-passin"的值,第二行为"-passout"的值。
		stdin:从标准输入中获取要传递的密码。
	-[des|des3|aes128|aes192|aes256]: 待输出私钥加密算法(对称加密)。
	-passout arg:如果希望输出的私钥文件继续使用加密算法的话则指定密码。arg的格式如下:
		pass:password:password表示传递的明文密码。
		env:var:从环境变量var获取密码值。
		file:filename:filename文件中的第一行为要传递的密码。若filename同时传递给"-passin""-passout"选项,则filename的第一行为"-passin"的值,第二行为"-passout"的值。
		stdin:从标准输入中获取要传递的密码。
	-out filename:待输出私钥文件,若未指定输出文件,则为标准输出。
	-noout: 不打印私钥key数据。
	-text: 以文本形式打印私钥key数据。
	-pubin: 检查待处理文件是否为公钥文件。
	-pubout: 输出公钥文件。
`示例`:
(1)查看私钥文件明细。
	openssl rsa -in server.key -noout -text
(2)对加密的私钥文件转非加密。
	openssl rsa -in server_pass.key -passin pass:1111 -out server_nopass.key
(3)对非加密的私钥文件转加密,加密算法选择aes256。
	openssl rsa -in server_nopass.key -aes256 -passout pass:1111 -out server_pass.key
(4)对加密的私钥文件进行解密。
	openssl rsa -in server_pass.key -passin pass:1111 -out server_nopass.key
(5)对非加密的私钥文件生成对应的公钥文件。
    openssl rsa -in server_pass.key -pubout -out server_public.key
(6)对加密的私钥文件生成对应的公钥文件。
    openssl rsa -in server_pass.key -passin pass:1111 -pubout -out server_public.key
(7)私钥PEM转DER
	openssl rsa -in server.key -outform DER -out server_der.key
  • rsautl
  • s_client
  • s_server
  • s_time
  • sess_id
  • smime
  • speed
  • spkac
  • srp
  • ts
  • verify
  • version
  • x509,本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作。
`用法`:
	openssl x509 [options]
`选项说明`:
	-inform arg: 输入私钥文件格式,值为:[DER|NET|PEM]。
	-outform arg: 输出私钥文件格式,值为:[DER|NET|PEM]。
	-in filename: 指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。
	-req: 指定该选项将使得"-in"的文件为证书请求文件。
	-CA filename:指定签署时所使用的CA证书,该选项一般和"-req"选项一起使用,用于为证书请求文件签署。
	-CAform arg: 根CA证书格式(默认是PEM)。
	-CAkey filename:设置CA签署时使用的私钥文件,如果没有参数输入,那么缺省认为私有密钥在CA证书文件里有。
	-CAkeyform arg: 指定根CA私钥证书文件格式(默认为PEM格式)。
	-CAserial filename: 设置CA使用的序列号文件。当使用"-CA"选项来签名时,它将会使用某个文件中指定的序列号来唯一标识此次签名后的证书文件。
		这个序列号文件的内容仅只有一行,这一行的值为16进制的数字。当某个序列号被使用后,该文件中的序列号将自动增加。
		默认序列号文件以CA证书文件基名加".srl"为后缀命名。如CA证书为"server.key",则默认寻找的序列号文件为"server.srl"。
	-CAcreateserial: 当使用该选项时,如果CA使用的序列号文件不存在将自动创建,该文件将包含序列号值"02"并且此次签名后证书文件序列号为1。一般如果使用了"-CA"选项而序列号文件不存在将会产生错误"找不到srl文件"。
	-out: 指定证书输出文件。
`示例`:
(1)转换DER证书为PEM格式。
    openssl x509 -inform DER -in server.cer -outform PEM -out server.key
(2)打印出证书的内容。
    openssl x509 -in server.crt -noout -text
(3)使用根CA证书对证书请求文件进行签发,生成x509格式证书
    openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -out server.crt

二、消息摘要命令

        在终端输入命令:openssl list-message-digest-commands,结果如下:

  • md4
  • md5
  • rmd160
  • sha
  • sha1

三、Cipher命令

        在终端输入命令:openssl list-cipher-commands,结果如下:

  • aes-128-cbc
  • aes-128-ecb
  • aes-192-cbc
  • aes-192-ecb
  • aes-256-cbc
  • aes-256-ecb
  • base64
  • bf
  • bf-cbc
  • bf-cfb
  • bf-ecb
  • bf-ofb
  • camellia-128-cbc
  • camellia-128-ecb
  • camellia-192-cbc
  • camellia-192-ecb
  • camellia-256-cbc
  • camellia-256-ecb
  • cast
  • cast-cbc
  • cast5-cbc
  • cast5-cfb
  • cast5-ecb
  • cast5-ofb
  • des
  • des-cbc
  • des-cfb
  • des-ecb
  • des-ede
  • des-ede-cbc
  • des-ede-cfb
  • des-ede-ofb
  • des-ede3
  • des-ede3-cbc
  • des-ede3-cfb
  • des-ede3-ofb
  • des-ofb
  • des3
  • desx
  • rc2
  • rc2-40-cbc
  • rc2-64-cbc
  • rc2-cbc
  • rc2-cfb
  • rc2-ecb
  • rc2-ofb
  • rc4
  • rc4-40
  • seed
  • seed-cbc
  • seed-cfb
  • seed-ecb
  • seed-ofb

四、示例

jaronho
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 命令使用的日记本
springsu的专栏
06-20 1446
使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...
SSL工作原理
bbyyzhang
12-25 203
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证...
linux基础笔记-18-openssl
Starr
08-22 228
文章目录1. 加密对称密码单向加密公钥加密CA应用2. ssl2.1 openssl2.2 实现私有CA2.2.1 生成一对密钥2.2.2 生成自签署证书2.2.3 实例 1. 加密 TCP/IP最初并没有考虑安全问题。 Alice–>Bob,这个通信过程面临以下问题: 机密性:明文传输 完整性:篡改 认证 对称密码 解决机密性问题,但通信对象多时,无法管理密钥。 单向加密 不可逆; ...
ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?
weixin_42099151的博客
05-13 432
我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.将文件从服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同...
OpenSSL命令---asn1parse
VitalityShow(网络通讯)
10-28 6417
详细介绍了openssl命令asn1parse的参数说明、用法;并列举了相关实例
OpenSSL之s_client分析
u012023606的博客
09-09 5361
系列文章目录 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步 一、s_client是什么? s_client是openssl命令行插件中的客户端部分,使用openssl命令进行ssl连接,命令如: openssl s_client -cert ./sm2_pki.cer -key ./priv.key -cipher ECC-SM4-SM3 -connect ip:port 二、s_cli
OpenSSL3.0.0静态编译
06-23
- 如果编译过程中遇到问题,可能需要检查Perl和NMAKE的版本,或者调整配置选项。 5. **测试和安装**: - 编译成功后,执行`nmake test`来运行单元测试,确保编译的库功能正常。 - 使用`nmake install`将编译好的...
Win64OpenSSL
12-04
OpenSSL的常用命令包括: - `openssl s_client`:用于测试HTTPS服务器,检查SSL/TLS连接的安全性。 - `openssl s_server`:创建一个本地服务器模拟SSL/TLS连接。 - `openssl req`:生成证书请求,是创建自签名证书的...
Android JNI之OpenSSL
04-16
《Android JNI之OpenSSL详解》 在Android应用开发中,JNI(Java Native Interface)是一种连接Java和本地代码的桥梁,允许开发者使用C/C++代码来实现高性能或特定平台的功能。OpenSSL是一个强大的安全套接层密码库...
OpenSSL3.2动态库
12-25
然后,运行配置脚本(如“Configure”或“Configure.bat”),指定目标平台为x64,编译模式为动态库(通常使用`--shared`选项)。 4. 编译和链接:执行“make”或“nmake”命令以开始编译过程。这将生成所需的动态...
OpenSSL-0.9.8
05-26
bin目录下包含了一些命令行工具,如`openssl`命令,用于执行各种加密操作,如生成RSA密钥对、创建自签名证书、进行加密解密等。这些工具对于开发和调试非常有用,也是系统管理员进行安全维护的常用工具。 7. **...
超详细: 使用 OpenSSL 命令行管理证书
SkyChaserYu的博客
05-11 7604
OpenSSL 概述 OpenSSL 的结构 OpenSSL 的结构 OpenSSL 目录功能对照表 目录名 功能描述 Crypto 存放 OpenSSL 所有加密算法源码文件和相关标注如 X.509 源码文件,是 OpenSSL 中最重要的目录,包含了 OpenSSL 密码算法库的所有内容 SSL 存放 OpenSSL 中 SSL 协议各个版本和 TLS 1.0 协议源码文件,包含了 OpenSSL 协议库的所有内容 Apps 存放 OpenSSL 中所有应
openssl 命令详解
最新发布
yeyuningzi的博客
01-02 1574
openssl req 命令详解 :openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,ca命令也是用于签署证书的,所以它所需要的文件除了配置文件外就是私钥文件和证书请求文件,而签名后生成的文件是证书文件,因此。-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-new :说明生成证书请求文件。
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 778
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7849
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl】 生成加密密码
兰枫
04-14 2425
openssl】 生成加密密码 -1 MD5加密算法 例如: openssl passwd -1 -salt '12345678' 能生成有MD5加密过后的密码(其中‘12345678’为加密辅助字符串)
linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书
weixin_33483304的博客
04-28 570
OpenSSL:开源项目三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4 data]# rpm -ql nssopenssl命令:两种运行模式:交互模式和批处理模式...
利用openssl生成随机密码
weixin_34336526的博客
12-18 1029
利用openssl生成若干随机密码,非常简单,实现如下。 #!/bin/bash#CreatRandpassowdbyopenssl.echo-n"Howmanyrandpasswddoyouneed:";readvar1#输入生成密码个数。echo-n"Inputthelongthofpasswd:";read...
openssl加密解密
oooo2316的博客
03-01 6293
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
openssl命令选项有哪些
04-20
你可以通过运行"openssl"命令来查看所有的选项。常用选项包括:-help,-version,-des3,-aes256,-sha256,-pkeyopt等。请注意,这些选项可能因不同版本的openssl而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值