openssl 命令介绍和使用案例

最新推荐文章于 2025-03-12 23:58:22 发布
最新推荐文章于 2025-03-12 23:58:22 发布
阅读量1.6k 收藏 6
点赞数 4
分类专栏: 系统运维 shell编程 linux 命令工具 文章标签: 网络 安全 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lisanmengmeng/article/details/145105480
版权

openssl 命令介绍和使用案例

openssl 是一个功能强大的命令行工具,用于实现公钥基础设施(PKI)及 HTTPS 相关的多种任务。它支持多种加密算法和协议,广泛应用于网络安全领域,尤其是在 SSL/TLS 连接中。

openssl 命令概述

功能

  • 密钥和证书管理: 创建、管理和转换私钥、公钥和证书。
  • 加密与解密: 支持对称和非对称加密。
  • 信息摘要: 计算文件或数据的哈希值。
  • SSL/TLS 测试: 测试 SSL/TLS 连接和证书有效性。

运行模式

  • 交互模式: 输入 openssl 进入交互式命令行。
  • 批处理模式: 输入带命令选项的 openssl 命令。

命令参数

 

使用案例

1. 生成自签名证书

生成一个有效期为365天的自签名证书及其私钥:

openssl req -nodes -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

2. 提取公钥

从已有的证书中提取公钥:

openssl rsa -in key.pem -pubout -out publickey.pem

3. 删除私钥密码

将加密的私钥转换为不带密码的形式:

openssl rsa -in private.key -out unencrypted.key

4. 使用密码生成私钥

生成一个带密码保护的私钥:

openssl genrsa -des3 -out private.key 2048

5. 创建证书签名请求(CSR)

使用带密码的私钥生成 CSR:

openssl req -new -key private.key -out server.csr

6. 转换证书格式

将 PEM 格式的证书转换为 DER 格式:

openssl x509 -in certificate.pem -outform der -out certificate.der

7. 查看证书内容

查看证书的详细信息:

openssl x509 -in certificate.crt -text -noout

8. 加密文件

使用 AES 算法加密文件:

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

9. 解密文件

解密之前加密的文件:

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

10. 测试 SSL/TLS 连接

测试与指定服务器的 SSL/TLS 连接:

openssl s_client -connect example.com:443

总结

openssl 是一个关键工具,适用于各种安全任务,包括生成和管理证书、加密数据、计算哈希值等。通过灵活运用其命令和选项,用户可以有效地实现安全通信和数据保护。掌握 openssl 的使用,对于网络管理员和开发者来说至关重要。

OpenSSL安装教程注意事项(Windows环境)
锕琅的博客
06-18 3462
最近版本的openssl安装教程
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
openssl 基本命令使用方法
youngzhiyong的博客
11-26 1557
root@代表命令行提示符,不属于输入部分。
OpenSSL 的主要功能及其示例命令
最新发布
u011144881的博客
03-12 783
OpenSSL 是一个功能强大的工具,涵盖了从密钥生成、证书管理到数据加密解密的各个方面。OpenSSL 是一个功能强大的开源工具包,用于处理各种与加密相关的任务,包括生成密钥、创建证书、加密解密数据、验证证书等。• 说明:使用私钥生成一个自签名的 X.509 证书,有效期为 365 天,保存到。• 说明:使用 CA 证书私钥签署一个证书签名请求(CSR),生成签名后的证书。• 说明:生成一个 CA 私钥自签名的 CA 证书,有效期为 3650 天。• 说明:生成一个证书签名请求(CSR),保存到。
openssl命令详解
lv_zj的专栏
01-11 2580
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
OpenSSL使用详解
weixin_34102807的博客
09-23 7534
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
[转]OpenSSL 使用指南
wuhran的Blog-C++,Linux,MySQL,PHP
09-13 1万+
  OpenSSL 使用指南     目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API 4.1 对称算法 4.1.1 DES 4.1.2 A ES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash 算法 4.4 随机数算法 •  SSL 协议编程 API • 
openssl的运用
ndjnddjxn的博客
12-01 1371
Openssl的学习入门
Linux 中的 Openssl命令及实例代码
09-15
在实际使用中,例如,你可以使用`openssl dgst`命令计算文件的SHA1哈希值,`openssl dgst -sha1 file.txt`将输出哈希值到标准输出,而`openssl sha1 -out digest.txt file.txt`则将结果写入digest.txt文件。...
openssl命令操作证书链实例
09-06
本文将深入探讨如何在Linux环境下使用OpenSSL命令来操作证书链,并通过具体的实例进行演示。 首先,我们要理解什么是证书链。在PKI系统中,证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都...
OpenSSL的一些使用案例
我要出家当道士
07-03 1114
本篇博客重点不是详细描述 OpenSSL 的用法,只是作为日常使用中的一个备忘,方便下次使用时快速索引。后续还会继续补充。
openssl命令
02-09
证书制作流程,里面介绍了证书的步骤,只是参考,具体方式还是要根据实际情况
openssl 常用命令demo
jimbo的专栏
06-01 569
openssl 常用命令、 pem/der 互转
openssl常用命令
qq_36319965的博客
08-08 1217
密码相关openssl常用命令
openssl 使用
huihuiwith的博客
01-21 7402
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥公钥) # openssl genrsa -out rsa.key 2048 2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # open
OpenSSL命令行快速入门
zhihao_li的博客
06-06 4407
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥证书封装管理功能以及SSL协议。本笔记介绍OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍
OpenSSL常见用法
liitdar的博客
06-21 4553
本文主要介绍OpenSSL的常见用法。说明:本文介绍OpenSSL常见用法是面向Linux操作系统的。引用OpenSSL官网上的描述,内容如下:使用OpenSSL的genrsa命令生成服务器的密钥对(包含公钥私钥),命令如下: 上面的命令生成一个2048 bit的密钥对,并输出到文件server-key.pem里。server-key.pem是pem格式的,其内容如下: 虽然server-key.pem文件的头尾都标注着“RSA PRIVATE KEY”,但实际上这个文件中既包括公钥也包括私钥。
Open ssl用法详解
shutdowndo的博客
03-20 6242
Open ssl用法详解openssl用法详解1、对称加密2、单向加密3、生成密码4、生成随机数5、生成秘钥对ras 的用法如下6、创建CA申请证书(1)、创建自签证书 openssl用法详解 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lisanmengmeng

蚊子腿也是肉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值