windows openssl安装和基本使用

本文介绍了如何使用OpenSSL命令行工具生成4096位RSA的自签名X.509证书,并提供撤销证书的步骤。还列举了OpenSSL的常用命令及其功能,涵盖加密、解密、签名验证等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL使用

私钥和证书文件

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365

这是一个使用OpenSSL命令行工具生成自签名X.509证书的命令。通过执行该命令,您将生成一个4096位RSA密钥对,并使用该密钥对生成一个自签名的X.509证书。

下面是命令的详细解释和各个选项的含义:

openssl: OpenSSL命令行工具。
req: 用于证书签名请求(Certificate Signing Request)的子命令。
-x509: 指示生成自签名证书。
-newkey rsa:4096: 生成一个4096位的RSA密钥对。
-keyout key.pem: 指定私钥文件的输出路径和名称为key.pem。
-out cert.pem: 指定证书文件的输出路径和名称为cert.pem。
-sha256: 使用SHA-256算法进行证书签名。
-days 365: 指定证书的有效期为365天。
执行该命令后,OpenSSL将生成一个私钥文件(key.pem)和一个自签名的X.509证书文件(cert.pem)。
在这里插入代码片

请注意,生成的证书是自签名的,因此在实际使用中可能不会被公认的证书颁发机构所信任。如果您需要使用由公认的证书颁发机构签名的证书,请参考相应机构的文档或使用其他工具来生成。

要将刚生成的公钥证书作废,您可以使用OpenSSL命令行工具中的openssl ca子命令。openssl ca命令用于进行证书签名请求的签名操作,但也可以用来撤销(作废)证书。

撤销证书

下面是一个示例命令来撤销证书:

openssl ca -revoke cert.pem -keyfile key.pem -cert ca.pem

命令中的各个选项含义如下:

openssl: OpenSSL命令行工具。
ca: 用于证书签名操作的子命令。
-revoke cert.pem: 指定要撤销(作废)的证书的路径和名称为cert.pem。
-keyfile key.pem: 指定用于签名操作的私钥文件的路径和名称为key.pem。这是为了对撤销操作进行签名验证。
-cert ca.pem: 指定用于签名操作的CA证书文件的路径和名称为ca.pem。这是为了进行签名验证。

执行该命令后,OpenSSL将使用私钥文件(key.pem)和CA证书文件(ca.pem)对指定的证书(cert.pem)进行撤销操作。撤销操作将在证书的撤销列表中添加相应的撤销条目。

请注意,撤销的证书将被标记为不可信任,并且将无法使用。但是,撤销的证书仍然可以被保留和使用,因此在实际情况中,您可能需要将撤销的证书从相关系统和应用程序中删除。

常用命令

OpenSSL是一个功能强大且广泛使用的开源加密工具,它提供了许多常用的命令来执行各种加密、解密、签名和验证操作。以下是一些常用的OpenSSL命令:

openssl version: 显示当前安装的OpenSSL版本。

openssl genpkey: 生成一个新的私钥。

openssl rsa: RSA私钥操作,如生成RSA私钥、查看私钥内容等。

openssl ec: 椭圆曲线(EC)密钥操作,如生成EC密钥、查看密钥内容等。

openssl req: 生成证书签名请求(CSR),以便向证书颁发机构(CA)申请证书。

openssl x509: X.509证书操作,如查看证书内容、验证证书、导出证书等。

openssl pkcs12: 将密钥和证书打包为PKCS#12格式。

openssl s_client: 作为客户端连接到SSL/TLS服务,以进行握手和获取服务证书等。

openssl s_server: 作为SSL/TLS服务端启动一个简单的SSL服务。

openssl enc: 对称加密和解密操作,支持多种加密算法和模式。

openssl dgst: 计算消息摘要(哈希值)。

openssl cms: 创建和解析加密的CMS(Cryptographic Message Syntax)格式数据。

openssl rand: 生成随机数据。

openssl speed: 测试OpenSSL库中加密算法的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值