Linux OpenSSL: OpenSSL命令简介
OpenSSL是一个强大的开源SSL/TLS通信加密工具包,可以用于创建私有密钥、创建CSR(certificate signing request)、管理数字证书、创建数字证书、加解密等等操作。
OpenSSL命令可以用于生成数字证书、CSR、p12/pem证书以及加解密等操作。在本文中,将详细介绍OpenSSL命令的使用方法及相关操作。
OpenSSL命令安装
- 可以使用apt-get(Ubuntu/Debian)或yum(CentOS)安装OpenSSL。
比如在Ubuntu中执行以下指令进行OpenSSL的安装:
shell
sudo apt-get install openssl
- 安装完成后,可利用以下命令检查是否安装成功:
shell
openssl version
如果显示如下信息则表示安装成功:
OpenSSL 1.1.1f 31 Mar 2020
OpenSSL常用命令详解
生成私钥
执行以下命令生成一个私钥:
openssl genrsa -out privateKey.key 2048
其中,-out表示输出文件名,2048是私钥长度。
生成证书请求
执行以下命令生成一个证书请求:
openssl req -new -key privateKey.key -out CSR.csr
其中,-new表示生成新的CSR,-key表示指定生成CSR的私钥文件,-out表示输出文件名。
生成自签名数字证书
执行以下命令生成一个自签名数字证书:
openssl req -new -x509 -key privateKey.key -out cert.crt -days 365
其中,-new表示生成新的CSR,-x509表示生成自签名数字证书,-key表示指定私钥文件,-out表示输出文件名,-days表示证书有效期。
加密/解密
OpenSSL还支持加密和解密操作。假设我们要将文件test.txt加密为test.enc:
openssl enc -aes-256-cbc -in test.txt -out test.enc -pass pass:123456
其中,-aes-256-cbc表示使用AES-256算法进行加密,-in表示输入文件,-out表示输出文件,-pass表示加密口令。
假设我们要将之前加密的test.enc文件解密为test_decrypted.txt:
openssl enc -d -aes-256-cbc -in test.enc -out test_decrypted.txt -pass pass:123456
其中,-d表示解密操作。
结语
以上就是关于Linux下OpenSSL命令的详细攻略。通过学习本文,你已经可以扩展自己的SSL/TLS加密技能,并且掌握了OpenSSL的常用命令。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux openssl:OpenSSL命令 - Python技术站
微信扫一扫 
支付宝扫一扫 