OpenSSL从基础到应用系列:
2) OpenSSL之PKI
4) OpenSSL之编译安装
透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
| 语法格式: openssl command [ command_opts ] [ command_args ] 常用command: version 用于查看版本信息 enc 用于加解密 ciphers 列出加密套件 genrsa 用于生成私钥 rsa RSA密钥管理(例如:从私钥中提取公钥) req 生成证书签名请求(CSR) crl 证书吊销列表(CRL)管理 ca CA管理(例如对证书进行签名) dgst 生成信息摘要 rsautl 用于完成RSA签名、验证、加密和解密功能 passwd 生成散列密码 rand 生成伪随机数 speed 用于测试加解密速度
s_client 通用的SSL/TLS客户端测试工具 X509 X.509证书管理 verify X.509证书验证 pkcs7 PKCS#7协议数据管理 |
1,对称加解密 enc 语法格式: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-R key] [-iv IV] [-S salt] [-nosalt] [-z] [-md] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id] 参数解释: -ciphername 指定加解密用的对称加密算法 -in 指定输入文件 默认为标准输入 即键盘 -out 指定输出文件 默认为标准输出 即显示器 -pass 指定密码来源 -e 加密输入数据(即-in指定的数据源,文件或键盘输入的内容) -e为默认选项 可以省略 -d 解密输入数据 -a 或-base64 指定使用base64编码格式处理数据 -A 如果使用-a指定base64处理数据,那么使用-A则指定在一行处理数据 -k 指定加密用的密码 -keyfile 从指定文件的第一行读取密码
|
本文出自 “让梦冬眠” 博客,请务必保留此出处http://shjia.blog.51cto.com/2476475/1427138
原文地址:http://shjia.blog.51cto.com/2476475/1427138
