openssl 详解

最新推荐文章于 2024-08-26 15:40:51 发布
最新推荐文章于 2024-08-26 15:40:51 发布
阅读量763 收藏 6
点赞数 15
分类专栏: openssl 文章标签: 服务器 https linux openssl 网络协议 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/promise524/article/details/141205461
版权

OpenSSL 提供了广泛的功能来处理加密任务,从密钥管理证书生成加密数据。掌握 OpenSSL 的使用,可以在安全和加密方面的工作中更有效地处理各种任务。

1. 查看 OpenSSL 版本

  • 显示当前安装的 OpenSSL 版本
openssl version
# OpenSSL 1.1.1  11 Sep 2018

2. 生成私钥

  • 生成 2048 位的 RSA 私钥,并将其保存到 private.key 文件中
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
  • 旧版本的 OpenSSL 使用 genrsa 生成私钥
openssl genrsa -out private.key 2048

3. 生成公钥

  • 从私钥中提取公钥
openssl rsa -in private.key -pubout -out public.key

4. 创建 CSR(证书签名请求)

  • 创建一个 CSR 文件,该文件通常用于申请 SSL 证书。这个过程需要一个私钥文件
  • 将会被提示输入信息,如国家、组织名等。也可以使用-subj 参数来跳过这些提示
openssl req -new -key private.key -out request.csr

5. 自签名证书

  • 使用私钥和 CSR 创建一个自签名的证书。这个证书的有效期为 365 天
openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt

6. 查看证书内容

  • 查看证书文件的详细信息
openssl x509 -in certificate.crt -text -noout
  • 显示私钥的详细信息
openssl rsa -in private.key -text -noout

7. 转换证书格式

  • PEM 格式转换为 DER 格式
openssl x509 -in certificate.crt -outform der -out certificate.der
  • DER 格式转换为 PEM 格式
openssl x509 -in certificate.der -inform der -out certificate.crt
  • private.key 转换为PEM格式的 private.pem
openssl rsa -in private.key -out private.pem

8. 检查私钥内容

  • 显示私钥文件的详细信息
openssl rsa -in private.key -check

9. 检查 CSR 内容

  • 查看 CSR 文件的详细信息
openssl req -in request.csr -text -noout

10. 使用 OpenSSL 进行文件加密/解密

  • 加密文件 : 使用对称加密(AES-256-CBC)加密文件 file.txt
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
  • 解密文件 : 解密文件 file.enc
openssl enc -aes-256-cbc -d -in file.enc -out file.txt

11. 创建 PKCS#12 文件

  • 将证书和私钥组合成一个 PKCS#12 文件
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca.crt

12. SSL/TLS 测试

  • 使用 OpenSSL 连接到远程服务器以测试 SSL/TLS 连接
openssl s_client -connect www.example.com:443
  • 显示远程服务器的证书
openssl s_client -connect www.example.com:443 -showcerts

13. 验证证书链

  • 使用根证书验证服务器证书
openssl verify -CAfile ca.crt certificate.crt

14. 生成 DH 参数

  • 生成 Diffie-Hellman 参数,这些参数用于加强密钥交换过程的安全性
openssl dhparam -out dhparam.pem 2048

15. 生成随机数

  • 生成 32 字节的随机数(例如,用于密钥或 IV)
openssl rand -hex 32

16. 数字签名和验证

  • 创建一个SHA256哈希的数字签名
openssl dgst -sha256 -sign private.key -out signature.sig data.txt
  • 验证 data.txt 文件的数字签名
openssl dgst -sha256 -verify public.key -signature signature.sig data.txt
promise524
关注
专栏目录
OpenSSL使用详解
09-14
OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) network protocols and related cryptography standards required by them.
openssL开发手册详解.rar
03-22
openssl开发手册 开发过程中的必备需要
OpenSSL 源码分析与应用实战
最新发布
weixin_36012152的博客
08-26 740
本文还有配套的精品资源,点击获取 简介:OpenSSL 是网络安全领域的基石,提供 SSL/TLS 协议、加密算法和密钥管理功能。本课程设计项目包含了 OpenSSL 源码,旨在帮助学生深入理解其内部工作原理,并通过实战任务掌握其应用。学生将分析源码结构,构建 OpenSSL,并学习如何调用 API 进行加密解密和证书管理。本项目将提升学生在网络安全领域的技能,为其在实际应...
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
OpenSSL
chuifuhuo6864的博客
07-29 613
前言 openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。正文 openssl是一个开源程序的套件、这个套件有三个部分组成、一是...
详解PHP版本兼容之openssl调用参数
12-20
int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) ``` - `data`:这是用来生成签名的数据,也就是原始需要验证的数据。 - `signature...
OpenSSL详解
weixin_33994429的博客
05-25 203
原理: SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网警)公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为In...
openssl命令详解
lv_zj的专栏
01-11 1559
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
OpenSSL 的使用详解
weixin_34102807的博客
09-23 7507
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
OpenSSL简介
02-24 225
 OpenSSL简介  SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密
openssl开发详解
N阶二进制的博客
11-20 593
linuxopenssl研发环境搭建,点击文章:#mermaid-svg-eZnBJ4h27NpVZuQy {font-family:"trebuchet ms",verdana,arial,sans-serif;fill:#333;}打开注册页面请求注册请求返回挑战认证请求开始挑战认证返回挑战认证响应提交挑战认证响应验证挑战认证返回注册成功。
加密、解密及OpenSSL 详解
weixin_33682790的博客
01-28 549
为什么80%的码农都做不了架构师?>>> ...
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 4494
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出中,默认-binary 以二进制的格式输出-sign file 使用文件中的私钥签名摘要-verify file 使用文件中的公钥验证签名-prverify file 使用文件中的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值