常用的openssl命令

原创 已于 2022-07-11 09:52:48 修改 · 540 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl

于 2019-05-22 14:32:29 首次发布
本文介绍了常用的OpenSSL命令,涵盖证书操作,如查看证书信息、验证证书、查看Key信息等;还包括计算摘要,如MD5和SHA1摘要;CMS的签发与校验;以及签发CA根证书、身份证书,查看证书请求和PFX证书格式处理等内容。

常用的openssl命令

证书

查看证书信息

openssl x509 -noout -text -in ca.crt

验证CA签发的证书

openssl verify -CAfile ca.crt myserver.crt

验证自签名证书

openssl verify selfsign.crt

查看Key信息

openssl rsa -noout -text -in myserver.key

加密的Key变成明文的Key

openssl rsa -in server.key -out server.key

计算摘要

计算MD5摘要

openssl dgst -md5 filename

计算SHA1摘要

openssl dgst -sha1 filename

CMS

签发CMS

$ openssl cms -sign -signer cert.pem -inkey key.pem -outform PEM -nosmimecap -nodetach -nocerts -noattr -md sha256 -passin pass:xxx -in dd.txt

校验CMS

$ openssl cms -verify -certfile cert.pem -CAfile ca.pem -inform PEM -nosmimecap -nodetach -nocerts -noattr -in aa.txt

签发CA根证书

生成CA私钥(.key)–>生成CA证书请求(.csr)–>自签名得到根证书(.pem)(CA给自已颁发的证书)。

# Generate CA private key 
$ openssl genrsa -out ca.key 2048 
# Generate CSR 
$ openssl req -new -key ca.key -out ca.csr
# Generate Self Signed certificate(CA 根证书)
$ openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.pem

签发身份证书

生成私钥(.key)–>生成证书请求(.csr)–>用CA根证书签名得到证书(.pem)

# private key,如果需要加密,可以增加-des3或者-aes128等加密算法参数
$ openssl genrsa -out server.key 1024
# generate csr
$ openssl req -new -key server.key -out server.csr
# generate certificate
$ openssl ca -in server.csr -out server.pem -cert ca.crt -keyfile ca.key

最后一步可能碰到错误,我是在windows上运行:

Using configuration from C:\OpenSSL-Win64\bin\openssl.cfg
ca: ./demoCA/newcerts is not a directory
./demoCA/newcerts: No such file or directory

解决办法是在当前操作目录新建demoCA/newcerts两级目录。然后在demoCA文件夹下新建一个空的index.txt文件,再新建一个serial文件,没有后缀,里面填入01。

查看证书请求

# openssl req -in my.csr -noout -text

PFX证书格式处理

查看证书内容

# openssl pkcs12 -info -in server.pfx
Sha1算法实现流程(基于OpenSSL源码)
qq_38933606的博客
04-28 3167
SHA-1(Secure Hash Algorithm 1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
openssl命令行入门
weixin_33692284的博客
09-10 171
openssl是一个开源的加密工具箱,实现了SSL和TLS协议,并提供了通用的加密库。除了将libssl.so链接到自己的程序使用,还可以通过命令行使用openssl的所有功能。 1.入门 openssl提供了一个命令行工具,可以使用命令行直接使用openssl,比如计算某个文件的MD5、SHA-1等摘要。 openssl sha1 /home/fumin/textopenssl md5 /...
OpenSSL命令---CMS
VitalityShow(网络通讯)
10-29 8208
该命令处理S/MIME v3.1邮件。可以用它对S/MIME消息进行加密、解密、签名、验证签名、压缩以及解压缩等操作。
Openssl CMS/P7S数字签名校验
Raygo的博客
03-27 3044
使用OpenSsl进行CMS/p7s数字签名校验,包括命令行和代码实现
OpenSSL 常用命令
OnlyLove_的博客
12-07 2176
OpenSSL 常用命令整理
openssl常用命令
最新发布
qq_36319965的博客
08-08 1397
密码相关openssl常用命令
openssl常用命令大全
逗小豆zz的博客
07-26 2766
openssl常用命令大全,产生密钥对,证书相关。
OpenSSL 签名验签接口调用及测试
冰冻三尺非一日之寒
04-04 4368
OpenSSL 签名验签接口调用及测试概述    项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include <stdio.h> #include <stdlib...
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 4149
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
OpenSSL使用指南.pdf
07-11
OpenSSL使用指南.pdf 学习资料 复习资料 教学资源
demoCA.rar
09-01
windows版Win64OpenSSL_Light-1_1_0k生成https证书的时候,最后颁发证书命令openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 会报错,这是demoCA文件夹里面缺少部分文件引起的。解压缩该文件并覆盖demoCA目录就可以解决。
gmssl基础命令介绍
qq_34322136的博客
06-21 1255
ChatGPT 命令: help:打印此帮助信息 version:打印版本信息 rand:生成随机字节 sm2keygen:生成SM2密钥对 sm2sign:生成SM2签名 sm2verify:验证SM2签名 sm2encrypt:使用SM2公钥加密 sm2decrypt:使用SM2私钥解密 sm3:生成SM3哈希 sm3hmac:生成SM3 HMAC标签 sm3_pbkdf2:使用PBKDF2算法将密码哈希成密钥 sm3xmss_keygen:生成SM3-XMSS密钥对 sm4_ecb:使用SM4 E
nginx+ca+https设置
一名普通码农的菜地
12-15 3732
前言 https加密协议恐怕是没办法避免的了。无论苹果还是微信现在很多地方都要用到https协议。不是的话就不给过。 也是醉了。 好了,说明一下这篇文章是: nginx+ca+https设置【草稿试验版】 中最后试验出来的, 然后大约参考了: 【HTTPS】自签CA证书 && nginx配置https服务 OpenSSL生成证书对 解决自建ca认证后浏览器警告 用openssl自...
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 5169
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1654
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8932
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
如何使用OpenSSL创建自签名证书
p15097962069的博客
01-08 3423
我正在向嵌入式Linux设备添加HTTPS支持。 我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privke
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值