常用Openssl命令
封面图
•
2025-10-17
•
互联网
211
0
0
0
OpenSSL 是一个强大的安全套接字层密码库,用于实现 SSL/TLS 协议、生成密钥、证书管理、加密解密等操作。以下是一些常用的 OpenSSL 命令,适用于不同场景: --- ## 🔐 一、生成密钥对 ### 1. 生成 RSA 私钥(2048 位) ```bash openssl genrsa -out private_key.pem 2048 ``` ### 2. 从私钥中提取公钥 ```bash openssl rsa -in private_key.pem -pubout -out public_key.pem ``` ### 3. 生成 ECDSA 密钥对(例如使用 secp256r1 椭圆曲线) ```bash openssl ecparam -genkey -name secp256r1 -out ecdsa_private.pem openssl ec -in ecdsa_private.pem -pubout -out ecdsa_public.pem ``` --- ## 📄 二、生成自签名证书 ### 1. 生成 CSR(证书签名请求) ```bash openssl req -new -key private_key.pem -out csr.pem ``` > 会提示输入国家、组织、域名等信息。 ### 2. 自签名证书(有效期为 365 天) ```bash openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out certificate.pem ``` ### 3. 直接生成自签名证书(无需 CSR) ```bash openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365 ``` --- ## 🔐 三、加密与解密 ### 1. 使用 AES-256-CBC 加密文件 ```bash openssl enc -aes-256-cbc -salt -in input.txt -out encrypted.enc ``` ### 2. 解密文件 ```bash openssl enc -d -aes-256-cbc -in encrypted.enc -out decrypted.txt ``` ### 3. 使用 DES 加密 ```bash openssl enc -des -in input.txt -out encrypted.des ``` --- ## 🧾 四、查看证书信息 ### 1. 查看证书内容 ```bash openssl x509 -in certificate.pem -text -noout ``` ### 2. 查看 CSR 内容 ```bash openssl req -in csr.pem -text -noout ``` ### 3. 查看私钥内容 ```bash openssl rsa -in private_key.pem -text -noout ``` --- ## 🔄 五、证书转换 ### 1. PEM 转 DER 格式 ```bash openssl x509 -in certificate.pem -outform der -out certificate.der ``` ### 2. DER 转 PEM 格式 ```bash openssl x509 -in certificate.der -inform der -out certificate.pem ``` ### 3. PEM 转 PFX(PKCS#12 格式) ```bash openssl pkcs12 -export -in certificate.pem -inkey private_key.pem -out certificate.pfx ``` ### 4. PFX 转 PEM ```bash openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes ``` --- ## 🔐 六、TLS 握手测试 ### 1. 测试某个 HTTPS 站点的 TLS 信息 ```bash openssl s_client -connect example.com:443 ``` ### 2. 获取服务器证书 ```bash openssl s_client -connect example.com:443 -showcerts ``` --- ## 🧠 七、其他常用命令 ### 1. 生成随机数 ```bash openssl rand -base64 32 ``` ### 2. 计算哈希值(SHA-256) ```bash openssl dgst -sha256 filename.txt ``` ### 3. 显示所有支持的算法 ```bash openssl list -cipher-algorithms openssl list -digest-algorithms ``` --- 如果你有特定的用途(比如生成 CA 证书、签发证书、HTTPS 配置等),我可以提供更详细的步骤或命令。欢迎继续提问!
上一篇:
openssl生成SSL证书的流程
下一篇:
rpm 命令|rpm 安装|rpm 卸载|rpm 使用|rpm 删除
标题录入,一次不能超过6条
留言
评论