OpenSSL是一个开源项目,包括了OpenSSL+libcrypto+libssl。
1、对称加密——openssl enc
openssl enc -e -a -aes-192-ctr -in ./password.txt -out ./secret_key.txt -pass -pass:asdf123
openssl enc -d -a -aes-192-ctr -in ./secret_key.txt -out ./output.txt -pass -pass:asdf123
#-e encrypt加密
#-d decrypt解密
#-a/-base64
#openssl enc --help——可以查看有哪些加密算法
2、单向加密——openssl dgst
3、生成密码——openssl passwd
4、生成随机数——openssl rand
5、生成秘钥对:
openssl genrsa——生成私钥
openssl rsa——在私钥中提取公钥
6、创建申请证书和CA
vim /etc/pki/tls/openssl.cnf
(1)生成秘钥文件——.key
#.key
openssl genrsa -aes128 -out private.key 2048
(2)依据私钥创建证书请求文件——.csr
#.csr
openssl xxx
A.可以依据生成的证书请求文件向权威机构申请CA
B.也可以生成自签署的证书
(3)自签署证书——.crt、.cer、.pem
#update ssl certificate
openssl req -new -key /etc/pki/tls/private/localhost.key -x509 -sha256 -days 10950 -extensions v3_req -out /etc/pki/tls/certs/localhost.crt 2>/dev/null
#查看证书内容
openssl x509 -in /etc/pki/tls/certs/localhost.crt -noout -subject
参考: