2019/4/16学到的

        openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher

        加密 :  -e  加密  -des3 加密算法  -a 保存  -salt  加严   -in  后面跟上文件  -out 输出

        解密 : -d 

                    echo “Obase=2;97” |bc   十进制转换为二进制
                    echo “Ibase =2;111”|bc   二进制转换为十进制

生成私钥
1

2直接设置为仅自己可读

从私钥中提取公钥


对文件加密

对文件解密


生成随机数
1

2


       搭建私有CA
       生成私钥:
       证书的  私钥文格式
         private_key = $dir/private/cakey.pem# 

创建私钥文件

生成自签名证书

 Openssl rep -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki /CA/private/cakey.pem
  req 证书申请
 -x509 自己给自己签名 
 -key /etc/pki/CA/private/cakey.pem 提交自己的私钥文件 
 -out /etc/pki/CA/private/cakey.pem生成的证书文件路径
 -days 3650  签名的有效期

 sz cacert.pem   把证书发送到Windows

     查看证书
    openssl x509 -in cacert.pem -noout -text

转载于:https://blog.51cto.com/14233656/2380207

你可能感兴趣的:(2019/4/16学到的)