OpenSSL是Linux系统下功能强大的命令行加密工具,支持多种加密操作。本文将介绍一些OpenSSL命令行基本用法:
生成RSA密钥对:
openssl genrsa -out rsa_key.pem 2048此命令生成一个2048位RSA私钥,保存到rsa_key.pem文件。
创建自签名证书:
openssl req -new -x509 -key rsa_key.pem -out certificate.crt -days 365利用步骤1生成的私钥,创建有效期为365天的自签名证书,保存到certificate.crt。
查看证书信息:
openssl x509 -in certificate.crt -text -noout显示certificate.crt证书的详细内容。
文件加密:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin使用AES-256-CBC算法加密plaintext.txt,加密结果保存到encrypted.bin,系统会提示输入密码。
文件解密:
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt使用相同的密码解密encrypted.bin,解密结果保存到decrypted.txt。
黑点工具
在线工具导航网站,免费使用无需注册,快速使用无门槛。
18 查看详情
Diffie-Hellman密钥交换:
openssl dhparam -out dhparams.pem 2048openssl genpkey -paramfile dhparams.pem -out dh_key.pemopenssl pkey -in dh_key.pem -pubout -out dh_pub.pem生成Diffie-Hellman参数和密钥交换所需的私钥和公钥。
使用证书进行SSL/TLS连接:
openssl s_client -connect example.com:443 -cert client_cert.pem -key client_key.pem使用指定的客户端证书和私钥连接到example.com:443端口,显示SSL/TLS握手过程和服务器证书信息。
创建PKCS#12文件:
openssl pkcs12 -export -out certificate.p12 -inkey rsa_key.pem -in certificate.crt将RSA私钥和证书打包成PKCS#12格式文件certificate.p12。
从PKCS#12文件提取证书和私钥:
openssl pkcs12 -in certificate.p12 -out certificate.pem -clcerts -nokeysopenssl pkcs12 -in certificate.p12 -out private_key.pem -nocerts -nodes分别提取证书和私钥,保存到certificate.pem和private_key.pem。
安全提示: 使用OpenSSL时,务必妥善保管密钥和证书文件,避免泄露。 命令中的密码和文件路径需根据实际情况修改。
以上就是Linux下OpenSSL命令行工具怎么用的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/558948.html
微信扫一扫 
支付宝扫一扫 
