openssl命令详解

已于 2024-01-15 13:44:08 修改
阅读量969 收藏 11
点赞数 7
分类专栏: 安全加密 文章标签: openssl
于 2024-01-11 15:48:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv_zj/article/details/135528547
版权
本文详细解释了OpenSSL工具包中的各种命令,如genrsa用于生成RSA密钥对,opensslrsa处理公钥和私钥,rsautl支持加密、解密、签名和验签,以及x509和pkcs12用于证书管理。涵盖了证书创建、加密解密和验证的过程。
摘要由CSDN通过智能技术生成

查看帮助

man openssl
openssl genrsa -help
openssl rsa -help
openssl req -help

命令详解

openssl genrsa

openssl genrsa:使用rsa算法生成私钥(包含私钥和公钥,扩展名.pem、.key)。

参数列表:

-des/-des3/-idea/-aes128/-aes192/-aes256/-camellia128/-camellia192/-camellia256:用自定加密算法对生成的密钥进行加密,后续使用私钥需输入密码。

-out file:私钥输出到指定文件中。

-passout arg:若通过-des等加密算法对生成的私钥加密,则需要设置密码,arg格式为:pass:123456或file:pwd.txt。

#生成私钥,输出到控制台
openssl genrsa
#生成私钥(名文),密钥长度2048,输出文件plaint-private.pem
openssl genrsa -out plaint-private.pem 2048
#直接在命令行中指定密码123456,也可通过file:pwd.txt参数指定密码在文件中
openssl genrsa -aes192 -passout pass:123456 -out passwd-private.pem 2048

 openssl rsa

openssl rsa:rsa密钥管理(公钥、私钥,扩展名.pem、.key)

参数列表:

-in file:指定输入文件名

-out file:指定输出文件名

-pubout:输出公钥

-passin arg:指定输入文件的使用密码

-des3:对输出文件进行加密

-passout arg:设置输出文件的密码

-check:校验私钥的一致性

-noout:不输出私钥

#提取公钥(从未加密的私钥中提取)
openssl rsa -in plaint-private.pem -pubout -out plaint-public.pem
#提取公钥(从加密的私钥中提取)
openssl rsa -in passwd-private.pem -passin pass:123456 -pubout -out plaint-public.pem
#提取公钥,输出到控制台
openssl rsa -in plaint-private.pem -pubout
#私钥加密
openssl rsa -in plaint-private.pem -des3 -passout pass:123456 -out passwd-private.pem
#私钥格式转换,从pem格式转换为der(所有命令不指定格式默认为pem)
openssl rsa -inform pem -in plaint-private.pem -outform der -out plaint-private.der
#校验私钥的完整性
openssl rsa -in plaint-private.pem -check -noout

 openssl rsautl

openssl rsautl:rsa加密、解密、签名、验签

#公钥加密,-encrypt公钥加密,-inkey指定密钥文件,-pubin密钥文件为公钥,执行前需执行前面一条命令生成明文文件
#echo "Hello World" > plaintext.txt
openssl rsautl -encrypt -inkey plaint-public.pem -pubin -in plaintext.txt -out ciphertext.txt
#私钥解密,-decrypt私钥解密
openssl rsautl -decrypt -inkey plaint-private.pem -in ciphertext.txt -out decrypted.txt

#私钥签名(加密),-sign私钥签名
openssl rsautl -sign -inkey plaint-private.pem -in plaintext.txt -out signature.txt
#公钥验签(解密)
openssl rsautl -verify -inkey plaint-public.pem -pubin -in signature.txt -out verified.txt


#证书加密,-certin密钥文件为证书
openssl rsautl -encrypt -inkey test-public.cer -certin -in plaintext.txt -out ciphertext.txt
#私钥解密
openssl rsautl -decrypt -inkey test-key.pem -in ciphertext.txt -out decrypted.txt

#私钥签名
openssl rsautl -sign -inkey test-key.pem -in plaintext.txt -out signature.txt
#证书验签
openssl rsautl -verify -inkey test-public.cer -certin -in signature.txt -out verified.txt

openssl genpkey

openssl genpkey:指定算法创建私钥(新命令,入参与rsa相同,扩展名.pem、.key)

#生成私钥,输出到控制台(指定算法为rsa)
openssl genpkey -algorithm rsa
#生成私钥(名文),密钥长度2048,输出文件plaint-private.pem
openssl genpkey -algorithm rsa -out plaint-private.pem 2048
#直接在命令行中指定密码123456
openssl genpkey -algorithm rsa -pass pass:123456 -out passwd-private.pem 2048

openssl pkey

openssl pkey:密钥管理(新命令,入参与rsa相同,扩展名.pem、.key)

#提取公钥(从未加密的私钥中提取)
openssl pkey -in plaint-private.pem -pubout -out plaint-public.pem
#提取公钥(从加密的私钥中提取)
openssl pkey -in passwd-private.pem -passin pass:123456 -pubout -out plaint-public.pem
#提取公钥,输出到控制台
openssl pkey -in plaint-private.pem -pubout
#私钥加密
openssl pkey -in plaint-private.pem -des3 -passout pass:123456 -out passwd-private.pem
#私钥格式转换,从pem格式转换为der(所有命令不指定格式默认为pem)
openssl pkey -inform pem -in plaint-private.pem -outform der -out plaint-private.der

 openssl pkeyutl

openssl pkeyutl:加密、解密、签名、验签(新命令,入参与rsa相同)

#公钥加密,-encrypt公钥加密,-inkey指定密钥文件,-pubin密钥文件为公钥,执行前需执行前面一条命令生成明文文件
#echo "Hello World" > plaintext.txt
openssl pkeyutl -encrypt -inkey plaint-public.pem -pubin -in plaintext.txt -out ciphertext.txt
#私钥解密,-decrypt私钥解密
openssl pkeyutl -decrypt -inkey plaint-private.pem -in ciphertext.txt -out decrypted.txt

#私钥签名(加密),-sign私钥签名
openssl pkeyutl -sign -inkey plaint-private.pem -in plaintext.txt -out signature.txt
#公钥验签(解密)
openssl pkeyutl -verifyrecover -inkey plaint-public.pem -pubin -in signature.txt -out verified.txt

#证书加密,-certin密钥文件为证书
openssl pkeyutl -encrypt -inkey test-public.cer -certin -in plaintext.txt -out ciphertext.txt
#私钥解密
openssl pkeyutl -decrypt -inkey test-key.pem -in ciphertext.txt -out decrypted.txt

#私钥签名
openssl pkeyutl -sign -inkey test-key.pem -in plaintext.txt -out signature.txt
#证书验签
openssl pkeyutl -verifyrecover -inkey test-public.cer -certin -in signature.txt -out verified.txt

openssl req

openssl req:请求证书管理(包含公钥、主题、私钥签名,扩展名.csr)

#创建请求证书,-new创建请求证书,-key使用文件中的私钥,-subj设置请求证书主题
openssl req -new -key plaint-private.pem -out plaint-request.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=RXCA"
#提取公钥
openssl req -in plaint-request.csr -pubkey -noout > plaint-public.pem
#提取主题
openssl req -in plaint-request.csr -subject -noout
#校验请求证书签名是否合法
openssl req -verify -in plaint-request.csr -noout
#创建私钥和请求证书文件,-newkey创建私钥并指定算法,-nodes输出私钥不加密,-keyout指定私钥文件
openssl req -newkey rsa:2048 -nodes -keyout ca-key.pem -out ca-request.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=RXCA"

openssl  x509

openssl  x509:通信证书管理(扩展名.cer、.crt)

#创建根证书(自签名根证书认证),-req输入为请求证书文件,-signkey指定自签名证书私钥,执行前需先执行前面两条命令创建ca中心私钥和请求证书
#openssl genrsa -out ca-key.pem 2048
#openssl req -new -key ca-key.pem -out ca-request.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=RXCA"
openssl x509 -req -in ca-request.csr -days 3650 -signkey ca-key.pem  -out ca-root.cer
#创建通信证书(CA中心认证),-req输入为请求证书文件,-CA指定根证书,-CAkey指定根证书私钥,执行前需先执行前面两条命令创建通信用户私钥和请求证书文件
#openssl genrsa -out test-key.pem 1024
#openssl req -new -key test-key.pem -out test-request.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=RXCA"
openssl x509 -req -in test-request.csr -days 365 -CA ca-root.cer -CAkey ca-key.pem -CAcreateserial -out test-public.cer
#提取证书信息,-dates证书开始结束时间,-issuer发行人主题,-subject证书主题,-email邮件信息,-noout不输出证书
openssl x509 -in test-public.cer -dates -issuer -subject -email -noout
#提取证书公钥
openssl x509 -in test-public.cer -pubkey -noout > plaint-public.pem

 openssl pkcs12

 openssl pkcs12:pkcs12证书管理(扩展名.pfx、.p12)

#创建pfx证书,-export导出pfx证书,-password指定导出密码(后续使用pfx证书需输入,pfx证书不能直接用于加密解密,使用前需要提取私钥和证书)
openssl pkcs12 -export -password pass:123456 -in test-public.cer -inkey test-key.pem -out test.pfx
#提取证书信息,-info输出证书信息
openssl pkcs12 -info -passin pass:123456 -in test.pfx -nodes
#提取cer证书,-nokeys不输出私钥
openssl pkcs12 -passin pass:123456 -in test.pfx -out test.cer -nokeys 
#提取私钥,-nocerts不输出证书,-nodes导出私钥不设置密码
openssl pkcs12 -passin pass:123456 -in test.pfx -out test-key.pem -nocerts -nodes

证书场景

签署cer证书

#CA中心创建根证书私钥
openssl genrsa -out ca-key.pem 2048
#CA中心创建根证书请求证书
openssl req -new -key ca-key.pem -out ca-root.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=RXCA"
#CA中心创建根证书(自认证)
openssl x509 -req -in ca-root.csr -days 3650 -signkey ca-key.pem  -out ca-root.cer

#用户创建私钥
openssl genrsa -out client.pem 2048
#用户创建请求证书
openssl req -new -key client.pem -out client.csr -subj "/C=CN/ST=ZJ/L=HZ/O=RX/OU=ZG/CN=CLIENT"

#CA中心签署用户证书(用户中心认证)
openssl x509 -req -in client.csr -days 365 -CA ca-root.cer -CAkey ca-key.pem -CAcreateserial -out client.cer

使用cer证书

#生成名文文件
echo "Hello World" > plaintext.txt

#证书加密,-certin密钥文件为证书
openssl rsautl -encrypt -inkey client.cer -certin -in plaintext.txt -out ciphertext.txt
#私钥解密
openssl rsautl -decrypt -inkey client.pem -in ciphertext.txt -out decrypted.txt

#私钥签名
openssl rsautl -sign -inkey client.pem -in plaintext.txt -out signature.txt
#证书验签
openssl rsautl -verify -inkey client.cer -certin -in signature.txt -out verified.txt

lv_zj
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl常用命令
09-08
openssl常用命令 openssl常用命令 openssl常用命令
OpenSSL+命令翻译.docx
03-13
。。。
使用openssl命令生成密码_openssl生成密码,2024年最新架构师花费近一年时间整理出来的Linux运维核心知识
2401_82977171的博客
04-14 352
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
openssl详解与应用教程
qq_36973838的博客
07-29 7174
通过openssl version -a查看当前openssl的版本,一般的linux系统会自带SSL。 通过vim /usr/lib/ssl/openssl.cnf修改配置文件,这里修改了默认文件夹、私钥名、证书名。 通过cd ssl进入默认文件夹 在默认文件夹创建所需的目录和文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt,index.txt.attr} -pv可以显示执行进度 指明证书开始的编号 echo 01
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
史上最详细的Openssl搭建及ssl原理解析
杰森斯坦陈的博客
05-08 2535
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、攻击类型 一、SSL:secure sokets layer(安全套接字层) 1.套接字的概念 两个主机通信时,其实本质上也就是两个进程之间的通信,而进程通信当然需要标记,...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7810
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL命令学习
Distiny_R的博客
03-12 9867
openssl命令,包括加解密,签发,撤销证书等
openssl 命令详解
yeyuningzi的博客
01-02 1565
openssl req 命令详解openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,ca命令也是用于签署证书的,所以它所需要的文件除了配置文件外就是私钥文件和证书请求文件,而签名后生成的文件是证书文件,因此。-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-new :说明生成证书请求文件。
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 1991
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
openssl命令
02-09
OpenSSL 命令详解 OpenSSL 是一个开源的加密工具包,常用于生成和管理数字证书。下面将对 OpenSSL 命令进行详解,并结合证书生成流程进行讲解。 证书生成流程 证书生成流程可以分为四个步骤:生成根证书、生成...
openssl-3.0.0
最新发布
06-12
OpenSSL 3.0.0:加密技术的基石与新特性详解》 OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于网络服务器、应用程序以及开发环境中,确保数据传输的安全性。其最新版本 ...
openssl 免安装版
08-04
**OpenSSL 免安装版详解** OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序用于测试或其他目的。在本篇文章中,我们将深入...
openssl命令简介
weixin_30404405的博客
01-08 443
1、openssl简介-指令enc 用法:openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e][-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p][-P] [-bufsize number] [-debug] ...
openssl常用命令大全
逗小豆zz的博客
07-26 2497
openssl常用命令大全,产生密钥对,证书相关。
OpenSSL命令详解
weixin_33853827的博客
06-17 697
OpenSSL从基础到应用系列: 1)OpenSSL之安全通讯基础 2)OpenSSL之PKI 3)OpenSSL之SSL协议的Web安全实现 4)OpenSSL之编译安装 透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知...
openssl 命令
08-26
openssl 是一个开源的加密工具包,提供了一系列的命令行工具,用于处理安全证书、密码和进行加密解密等操作。以下是一些常用的 openssl 命令: 1. 生成 RSA 密钥对: ``` openssl genrsa -out private.key 2048 ``` 2. 生成自签名证书: ``` openssl req -new -x509 -sha256 -key private.key -out certificate.crt -days 365 ``` 3. 生成证书签名请求(CSR): ``` openssl req -new -sha256 -key private.key -out csr.csr ``` 4. 查看证书信息: ``` openssl x509 -in certificate.crt -text -noout ``` 5. 对称加密: ``` openssl enc -e -aes256 -in plaintext.txt -out encrypted.bin ``` 6. 对称解密: ``` openssl enc -d -aes256 -in encrypted.bin -out plaintext.txt ``` 7. 在 HTTPS 上测试 SSL/TLS 连接: ``` openssl s_client -connect example.com:443 ``` 以上只是一些常用的 openssl 命令示例,你可以根据具体需求去查阅 openssl 的官方文档或者使用 openssl 命令的帮助选项来获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值