openssl 常用命令

2024年3月9日发(作者：)

openssl 常用命令

OpenSSL是一个开源的加密库，提供了许多加密算法和安全协议，

目前广泛应用于网络安全领域。本文将介绍常用的OpenSSL命令

及其用法。

1.生成RSA密钥对

RSA是一种非对称加密算法，可以用于数字签名、数据加密等。使

用OpenSSL可以生成RSA密钥对，命令如下：

openssl genrsa -out 2048

其中，genrsa表示生成RSA密钥对，-out表示输出文件名，2048

表示密钥长度。执行该命令后，会在当前目录下生成一个名为

的文件，即私钥文件。

2.生成证书请求

在申请SSL证书时，需要先生成证书请求文件(CSR)，以便证书颁

发机构验证申请者信息。使用OpenSSL可以生成证书请求，命令

如下：

openssl req -new -key -out

其中，req表示生成证书请求，-new表示新建证书请求，-key表

示私钥文件，-out表示输出文件名。执行该命令后，会在当前目录

下生成一个名为的文件，即证书请求文件。

3.自签名证书

在开发和测试环境中，我们可以使用自签名证书，避免购买正式证

书的成本。使用OpenSSL可以生成自签名证书，命令如下：

openssl req -x509 -days 365 -key -out

其中，req表示生成证书请求，-x509表示生成自签名证书，-days

表示证书有效期，-key表示私钥文件，-out表示输出文件名。执行

该命令后，会在当前目录下生成一个名为的文件，即自签

名证书。

4.查看证书信息

使用OpenSSL可以查看证书的详细信息，命令如下：

openssl x509 -in -text -noout

其中，x509表示查看证书信息，-in表示输入文件名，-text表示以

文本形式输出信息，-noout表示不输出证书本身。执行该命令后，

会输出证书的详细信息，包括证书的版本、序列号、颁发者、主题、

有效期等。

5.加密文件

使用OpenSSL可以对文件进行加密，以保护文件的机密性。命令

如下：

openssl enc -aes-256-cbc -in -out

其中，enc表示加密文件，-aes-256-cbc表示采用AES算法进行

加密，-in表示输入文件名，-out表示输出文件名。执行该命令后，

会将文件加密为文件。

6.解密文件

使用OpenSSL可以对加密文件进行解密，命令如下：

openssl enc -aes-256-cbc -d -in -out

其中，-d表示解密文件，其他参数和加密命令相同。执行该命令后，

会将文件解密为文件。

7.计算消息摘要

使用OpenSSL可以计算消息的摘要值，以验证消息的完整性。命

令如下：

openssl dgst -sha256

其中，dgst表示计算消息摘要值，-sha256表示采用SHA256算

法计算摘要值，表示输入文件名。执行该命令后，会

输出消息的摘要值。

8.验证证书

使用OpenSSL可以验证证书的合法性，命令如下：

openssl verify

其中，verify表示验证证书，表示输入文件名。执行该命令

后，如果证书合法，会输出OK。

总结

本文介绍了常用的OpenSSL命令及其用法，包括生成RSA密钥对、

生成证书请求、自签名证书、查看证书信息、加密文件、解密文件、

计算消息摘要、验证证书等。这些命令可以帮助我们进行证书管理、

文件加密、消息验证等操作，提高网络安全性。