OpenSSL 常用命令

已于 2023-05-25 17:56:05 修改
阅读量2k 收藏 12
点赞数
分类专栏: OpenSSL 文章标签: openssl
于 2022-12-07 17:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlylove_/article/details/128223148
版权

1、生成 rsa 私钥

openssl genrsa -aes256 -out ca_private.key 2048

2、去除私钥密码保护

openssl rsa -in ca_private.key -out ca.key

3、根据私钥生成公钥

openssl rsa -in ca_private.key -out ca_public.key -pubout

4、生成证书请求

openssl req -new -sha256 -key ca.key -out ca.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=CA/emailAddress=user1@test.com"

5、生成自签证书

openssl x509 -req -days 36500 -sha256 -extensions v3_req -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer

6、查看 x509 证书

openssl x509 -in ca.cer -noout -text

7、生成 pkcs#12 证书

openssl pkcs12 -export -clcerts -in ca.cer -inkey ca_private.key -out ca.pfx

8、签名

openssl rsautl -sign -inkey ca_private.key -in sign.txt  -out sign.t

9、验签

openssl rsautl -verify -inkey ca_private.key -in sign.t -out verify.txt         # 使用私钥验签
openssl rsautl -verify -in sign.t -out verify.txt -inkey ca_public.key -pubin   # 使用公钥验签

10、比较文件

diff sign.txt verify.txt

11、数据加密

openssl rsautl -encrypt -inkey ca_public.key -in ecrypt.txt -out e.txt -pubin   # 使用公钥加密
openssl rsautl -encrypt -certin -inkey ca.cer -in ecrypt.txt -out e.txt         # 使用证书中公钥加密

12、数据解密

openssl rsautl -decrypt -inkey ca_private.key -in e.txt -out decrypt.txt

13、将 x509 证书从 pem 格式转换为 der 格式

openssl x509 -inform PEM -outform DER -in ca.cer -out ca.der

14、将 x509 证书从 der 格式转换为 pem 格式

openssl x509 -inform DER -outform PEM -in ca.der -out ca.pem

15、将 rsa 密钥从 pem 格式转换为 der 格式

openssl rsa -inform PEM -outform DER -in ca_private.key -out ca_private.der         # 转换私钥
openssl rsa -inform PEM -outform DER -in ca_public.key -out ca_public.der -pubin    # 转换公钥

16、将 rsa 密钥从 der 格式转换为 pem 格式

openssl rsa -inform DER -outform PEM -in ca_private.der -out ca_private.pem         # 私钥装换
openssl rsa -inform DER -outform PEM -in ca_public.der -out ca_public.pem -pubin    # 转换公钥

17、base64 编码

openssl base64 -e -in text.ascii -out text.base64

18、base64 解码

openssl base64 -d -in text.base64 -out text.ascii

19、查看 openssl 支持的摘要算法

openssl dgst - + 双击 Tab 键

20、计算摘要信息

openssl dgst -md5 ecrypt.txt    # 使用 md5 对 ecrypt.txt 计算摘要
openssl dgst -sha1 ecrypt.txt   # 使用 sha1 对 ecrypt.txt 计算摘要

21、创建 EC 参数和私钥文件(使用 prime256v1 曲线)

openssl ecparam -out ec_param.pem -name prime256v1 -param_enc explicit -genkey

22、查看EC私钥

openssl ecparam -in ec_param.pem -text

23、验证EC参数

openssl ecparam -in ec_param.pem -check

24、生成公钥

openssl ec -in ec_param.pem -pubout -out ec_pubkey.pem

25、显示密钥

openssl ec -in ec_param.pem -text               # 显示私钥
openssl ec -in ec_pubkey.pem -pubin -text       # 显示公钥

26、生成 EC 证书请求

openssl req -new -sha256 -key ec_param.pem -out ecc.req -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.test.com/CN=CA/emailAddress=user1@test.com"

27、生成 EC 证书

openssl x509 -req -days 36500 -signkey ec_param.pem -in ecc.req -out ecc.cer

28、使用 EC 签名

29、使用 EC 验签

30、使用 EC 加密

31、使用 EC 解密

32、查看 openssl 支持的对称密钥算法

openssl enc -ciphers

33、使用对称密钥加密

openssl enc -des-cbc -e -in data.txt -out encrypt.txt -pass pass:12345678

34、使用对称密钥解密

openssl enc -des-cbc -d -in encrypt.txt -out data.txt -pass pass:12345678

35、生成随机数

openssl rand -out rand.txt 100

37、验证证书

openssl verify -verbose -CAfile ca.cer ca.cer       # 使用 ca.cer 验证 ca.cer 证书

38、生成证书请求和私钥(非CA)

openssl req -new -newkey rsa:1024 -nodes -keyout one.key -out one.csr -subj "/C=CN/ST=SD/L=JN/O=QDZY/OU=www.nfs.com/CN=one/emailAddress=one@nfs.com"

39、使用ca签发证书

openssl x509 -req -days 3650 -sha256 -in one.csr -CA ca.cer -CAkey ca.key -set_serial 01 -out one.crt
lqonlylove
关注
专栏目录
openssl常用命令大全
Mzxy_1的博客
04-19 2547
openssl常用命令大全
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 890
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
openssl命令行整理
谢绝(无视)留言与私信
01-17 771
将资料上的openssl命令行整理一下。
使用 OpenSSL 进行 RSA 密钥生成与加解密操作(命令行方式)
最新发布
吻等离子的博客
08-27 1264
通过 OpenSSL,我们可以轻松地生成 RSA 密钥对,并利用公私钥进行数据的加密与解密操作。本文介绍了如何使用 OpenSSL 命令行工具生成 RSA 密钥,以及如何利用这些密钥来安全地加解密数据。这些操作对于保障数据传输的安全性至关重要,在实际应用中具有广泛的用途。
OpenSSL命令手册
衡水铁头哥的博客
06-22 1150
正文共:999 字 10 图,预估阅读时间:1 分钟我们前面编译安装了OpenSSL命令工具(CentOS编译安装OpenSSL 3.3.1),这是一个强大的安全套接字层密码库,可以用于实现各种加密和认证协议,如 SSL/TLS;当然也可以生成证书。要使用openssl命令行工具,我们就得了解一下相关命令,使用man命令,我们可以看到命令指导,但是是基于2019年8月9日发版的1.0.2k版本的,...
openssl命令详解
lv_zj的专栏
01-11 1929
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsarsa密钥管理。openssl req:请求证书管理。
openssl常用命令
qq_36319965的博客
08-08 684
密码相关openssl常用命令
openssl 命令参考
06-20 64
【代码】openssl 命令参考。
openssl常见命令
wwwlyj123321的博客
05-20 534
一、格式转换 -informinput format -inform输入格式 -outformoutput format -outform输出格式 -ininput -in输入 -outthe output which is converted format. -out输出转换后的格式的输出。 秘钥格式转换: $ openssl rsa -inform PEM -outform DER -text -in mykey.pem -out ...
OpenSSL命令行快速入门
zhihao_li的博客
06-06 3435
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
OpenSSL 基础命令
qq440983的博客
07-28 8155
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
实用命令:利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密
热门推荐
雕虫小技
04-27 3万+
本文介绍了openssl的几个实用命令,利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密。   一. 利用openssl命令进行BASE64编码解码(base64 encode/decode)      1. BASE64编码命令        对字符串‘abc’进行base64编码:            # echo abc | opens
opensslrsa命令
qq_41224661的博客
06-29 466
在linux下安装openssl 1.生成rsa私匙。 openssl genrsa -out key.txt 2.提取钥匙的组成部分 openssl rsa -in key.txt -text -noout 组成部分会有 modulus, publicExponent, privateExponent, prime1, prime2,exponent1, exponent2,coefficient 3.提取钥匙的公匙部分 openssl rsa -in key.txt -pubout 猜测 1.私匙可以提
OpenSSL命令---rsa
VitalityShow(网络通讯)
11-18 9894
Rsa命令用于处理RSA密钥、格式转换和打印信息。其实其用法和dsa的差不多。
openssl rsa相关命令
bobbypollo的专栏
04-12 2360
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
密码-openssl加密解密使用
qq_63442530的博客
03-19 2142
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。1.对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥(加密解密密钥相同2.与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。
openssl命令深度解析与常用工具介绍
`openssl s_client` 和 `openssl s_server` 是常用的客户端和服务器端测试工具,可以帮助调试和验证连接配置。此外,通过 `openssl x509` 命令,你可以查看证书中的协议版本、加密算法等信息。 入门阶段,`openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值