标签:openssl
1.测试openssl对各种见算法处理速度
openssl speed [algorithms]
algorithms:各种算法 eg. rsa,des,md5,sha1等。不加算法表示测试所有算法。
2.openssl对数据进行加密
openssl enc -ciphername [-in filename] [-e] [-d] [-out filename] [-salt] [-a/-base64] eg. openssl enc des3 -salt -a -in inittab -out inittab.des3
-ciphername:加密算法
-a:基于base64机制处理数据
-e:加密,默认
-d:解密
-in:要加密的数据,默认标准输入
-out:加密后的数据保存在哪,默认标准输出
-salt:增加干扰项
3.openssl计算数据特征码
openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [file...]
4.openssl生成用户密码串
openssl passwd [-crypt] [-1] [-apr1] [-salt string]
-1:使用MD5加密算法
-apr1:使用apr1算法
5.openssl生成伪随机数
openssl rand [-base64] [-hex] num
-base64:将输出使用base64重新编码
num:生成多长的随机数
6.openssl实现私有CA
1.创建CA
生成一对密钥
构建证书私钥
openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS
输出证书公钥 openssl rsa -in /PATH/TO/KEYFILENAME -pubout
生成自签署证书
openssl req -new -x509 -key /PATH/TO/PRIVATEKEY -out cacert.pem
2.客户端
生成一对密钥
openssl genrsa -out /PATH/TO/KEYFILENAME NUMBITS
生成证书颁发请求,.csr
openssl req -new -key /PATH/TO/KEYFILENAME -out SOMEFILE.csr
将请求发给CA
3.CA端
签署此证书
openssl ca -in SOMEFILE.csr -out SOMEFILE.crt -days 365
传送给客户端
7.openssl输出证书信息
openssl x509 -text -in server.crt
标签:openssl
原文地址:http://wangyongbin.blog.51cto.com/8964308/1654532
