openssl 详解

promise5242024-08-19 23:17

OpenSSL 提供了广泛的功能来处理加密任务,从密钥管理证书生成加密数据。掌握 OpenSSL 的使用,可以在安全和加密方面的工作中更有效地处理各种任务。

1. 查看 OpenSSL 版本

  • 显示当前安装的 OpenSSL 版本
bash 复制代码 
openssl version
# OpenSSL 1.1.1  11 Sep 2018

2. 生成私钥

  • 生成 2048 位的 RSA 私钥,并将其保存到 private.key 文件中
bash 复制代码 
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
  • 旧版本的 OpenSSL 使用 genrsa 生成私钥
bash 复制代码 
openssl genrsa -out private.key 2048

3. 生成公钥

  • 从私钥中提取公钥
bash 复制代码 
openssl rsa -in private.key -pubout -out public.key

4. 创建 CSR(证书签名请求)

  • 创建一个 CSR 文件,该文件通常用于申请 SSL 证书。这个过程需要一个私钥文件
  • 将会被提示输入信息,如国家、组织名等。也可以使用-subj 参数来跳过这些提示
bash 复制代码 
openssl req -new -key private.key -out request.csr

5. 自签名证书

  • 使用私钥和 CSR 创建一个自签名的证书。这个证书的有效期为 365 天
bash 复制代码 
openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt

6. 查看证书内容

  • 查看证书文件的详细信息
bash 复制代码 
openssl x509 -in certificate.crt -text -noout
  • 显示私钥的详细信息
bash 复制代码 
openssl rsa -in private.key -text -noout

7. 转换证书格式

  • PEM 格式转换为 DER 格式
bash 复制代码 
openssl x509 -in certificate.crt -outform der -out certificate.der
  • DER 格式转换为 PEM 格式
bash 复制代码 
openssl x509 -in certificate.der -inform der -out certificate.crt
  • private.key 转换为PEM格式的 private.pem
bash 复制代码 
openssl rsa -in private.key -out private.pem

8. 检查私钥内容

  • 显示私钥文件的详细信息
bash 复制代码 
openssl rsa -in private.key -check

9. 检查 CSR 内容

  • 查看 CSR 文件的详细信息
bash 复制代码 
openssl req -in request.csr -text -noout

10. 使用 OpenSSL 进行文件加密/解密

  • 加密文件 : 使用对称加密(AES-256-CBC)加密文件 file.txt
bash 复制代码 
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
  • 解密文件 : 解密文件 file.enc
bash 复制代码 
openssl enc -aes-256-cbc -d -in file.enc -out file.txt

11. 创建 PKCS#12 文件

  • 将证书和私钥组合成一个 PKCS#12 文件
bash 复制代码 
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca.crt

12. SSL/TLS 测试

  • 使用 OpenSSL 连接到远程服务器以测试 SSL/TLS 连接
bash 复制代码 
openssl s_client -connect www.example.com:443
  • 显示远程服务器的证书
bash 复制代码 
openssl s_client -connect www.example.com:443 -showcerts

13. 验证证书链

  • 使用根证书验证服务器证书
bash 复制代码 
openssl verify -CAfile ca.crt certificate.crt

14. 生成 DH 参数

  • 生成 Diffie-Hellman 参数,这些参数用于加强密钥交换过程的安全性
bash 复制代码 
openssl dhparam -out dhparam.pem 2048

15. 生成随机数

  • 生成 32 字节的随机数(例如,用于密钥或 IV)
bash 复制代码 
openssl rand -hex 32

16. 数字签名和验证

  • 创建一个SHA256哈希的数字签名
bash 复制代码 
openssl dgst -sha256 -sign private.key -out signature.sig data.txt
  • 验证 data.txt 文件的数字签名
bash 复制代码 
openssl dgst -sha256 -verify public.key -signature signature.sig data.txt
相关推荐
bugu___5 分钟前
Linux系统、网络知识点回顾1
linux·网络
独自归家的兔10 分钟前
2026年4月16日 Ubuntu系统 Docker 的安装与配置
运维·docker·容器
Suckerbin1 小时前
vulnyx-Kyubi 靶场渗透
安全·web安全·网络安全
智行众维1 小时前
【学习笔记】SOTIF开发中的仿真测试
安全·仿真·安全开发·国标·仿真测试·sotif·gb/t 47025-2026
X7x51 小时前
网络基石:深入浅出路由交换技术,构建高效通信世界
网络·网络协议·交换技术
福老板的生意经1 小时前
从成本失控到ROI翻倍:企业数字化营销投放的落地路径与工具选型指南
大数据·运维·人工智能
va学弟2 小时前
Agent入门开发
java·运维·服务器·ai
amao99882 小时前
系统安全-身份认证
安全·系统安全
014-code2 小时前
Chronicle Queue:把 Disruptor 的数据落盘
java·服务器
小江的记录本2 小时前
【系统设计】《2026高频经典系统设计题》(秒杀系统、短链接系统、订单系统、支付系统、IM系统、RAG系统设计)(完整版)
java·后端·python·安全·设计模式·架构·系统架构
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决05AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析06UBUNTU Claude Code 报错 claude native binary not installed07GPT-6发布日深度解析-Symphony架构200万Token实战08从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程09从限购到畅通:GLM-5.1 Coding Plan接入攻略10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)