功能描述
使用openssl命令可以实现OpenSSL加密功能。OpenSSL是一个加密工具包,可以实现安全套接字层(SSL v2/v3)和传输层安全性(TLS V1)的网络协议,以及它们需要的相关加密标准。
命令语法
openssl [命令] [命令选项] [命令参数]
例
创建一个RSA私有密钥
[root@linuxlz.com~]# openssl -des3 -out /root/ca.key 1024
查看RSA私有密钥/root/ca.key的内容
[root@linuxlz.com~]# openssl rsa -noout -text -in /root/ca.key
使用RSA密钥创建一个自签名的CA证书
[root@linuxlz.com~]# openssl req -new -x509 -days 3650 -key /root/ca.key -out /root/ca.crt
用SHA1算法计算文件file.txt的哈西值,输出到stdout
[root@linuxlz.com~]# openssl dgst -sha1 file.txt
用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt
[root@linuxlz.com~]# openssl sha1 -out digest.txt file.txt
对称加密应用例子,用DES3算法的CBC模式加密文件plaintext.doc,加密结果输出到文件ciphertext.bin
[root@linuxlz.com~]# openssl enc -des3 -salt -in plaintext.doc -out ciphertext.bin
DES3算法的OFB模式解密文件ciphertext.bin,提供的口令为trousers,输出到文件plaintext.doc
[root@linuxlz.com~]# openssl enc -des-ede3-ofb -d -in ciphertext.bin -out plaintext.doc -pass pass:trousers
使用参数文件dsaparam.pem生成DSA私钥匙,采用3DES加密后输出到文件dsaprivatekey.pem
[root@linuxlz.com~]# openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem
产生1024位RSA私匙,用3DES加密它,口令为trousers,输出到文件rsaprivatekey.pem
[root@linuxlz.com~]# openssl genrsa -out rsaprivatekey.pem -passout pass:trousers -des3 1024