openssl常用命令(待补充)

1.测试openssl对各种见算法处理速度

openssl speed [algorithms]

    algorithms:各种算法 eg. rsa,des,md5,sha1等。不加算法表示测试所有算法。

2.openssl对数据进行加密

 openssl enc -ciphername [-in filename] [-e] [-d] [-out filename] [-salt] [-a/-base64]
 eg. openssl enc des3 -salt -a -in inittab -out inittab.des3

    -ciphername:加密算法

    -a:基于base64机制处理数据

    -e:加密,默认

    -d:解密

    -in:要加密的数据,默认标准输入

    -out:加密后的数据保存在哪,默认标准输出

    -salt:增加干扰项

3.openssl计算数据特征码

openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [file...]

4.openssl生成用户密码串

openssl passwd [-crypt] [-1] [-apr1] [-salt string]

    -1:使用MD5加密算法

    -apr1:使用apr1算法

5.openssl生成伪随机数

 openssl rand [-base64] [-hex] num

    -base64:将输出使用base64重新编码

    num:生成多长的随机数

6.openssl实现私有CA

    1.创建CA

    生成一对密钥

        构建证书私钥 openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS

        输出证书公钥 openssl rsa -in /PATH/TO/KEYFILENAME -pubout

    生成自签署证书

        openssl req -new -x509 -key /PATH/TO/PRIVATEKEY -out cacert.pem

    2.客户端

    生成一对密钥

        openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS

    生成证书颁发请求,.csr

        openssl req -new -key /PATH/TO/KEYFILENAME -out  SOMEFILE.csr

    将请求发给CA

    3.CA端

    签署此证书

        openssl ca -in SOMEFILE.csr -out SOMEFILE.crt -days 365

    传送给客户端

7.openssl输出证书信息

    openssl x509 -text -in server.crt


你可能感兴趣的:(OpenSSL)