openssl 指令使用心得

工作中用到的一些指令 记录一下，方便以后用

创建私匙：
openssl genrsa -out rsa_private.key 2048

创建公匙：
openssl rsa -in rsa_private.key -pubout -out rsa_public.key

进行摘要，其中摘要算法可以指定此处指定sha512摘要算法
openssl dgst -sha512 file.txt 

进行签名，对data.json文件进行签名，签名输出到sign.txt
openssl dgst -sign /hd1/program/config/ca/client_sunell_private.pem -sha512 -out sign.txt data.json

进行验签

/*使用公匙验签*/
openssl dgst -verify /hd1/program/config/ca/client_sunell_public.pem -sha512 -signature sign.txt data.json 

/*使用私匙验签*/
openssl dgst -prverify /hd1/program/config/ca/client_sunell_private.pem -sha512 -signature sign.txt data.json

/*签名*/
openssl dgst -md5  -out IPC01.sign -sign /hd1/program/config/ca/client_sunell_private.pem IPC01.json

/*验签*/
openssl dgst -md5 -verify client_sunell_public.pem -signature t3.5.0807.3900.3.0.29.1.0.sig t3.5.0807.3900.3.0.29.1.0

/*base64加密*/
openssl base64 -in IPC01.sign -out IPC01.sig

# 生成自签名的CA证书
openssl genrsa -out ca_private.key 2048
openssl req -new -x509 -days 36500 -key ca_private.key -out ca.crt -subj "/C=CN/ST=FJ/L=XM/O=CNDEX/OU=SW/CN=Welcome IP CA"
# 生成IPC的证书签名请求
openssl genrsa -out ipc_private.key 2048
openssl req -new -key ipc_private.key -out ipc_cert.csr -subj "/C=CN/ST=FJ/L=XM/O=CNDEX/OU=SW/CN=abb-ipc "
# 使用CA证书给IPC签名，签名期限是100台
openssl x509 -req -days 36500 -in ipc_cert.csr -CA ca.crt -CAkey ca_private.key -CAcreateserial -out ipc_cert.crt