2024年3月9日发(作者:)

OpenSSL 是一个强大的安全套接字层密码库,包含了各种加密算法的

实现,提供了通用的密码安全服务。下面是一个简要的 OpenSSL 操

作手册,包括一些常用的命令和选项:

1. 生成密钥对:

```

openssl genpkey -algorithm RSA -out private_

openssl rsa -pubout -in private_ -out public_

```

2. 生成自签名证书:

```css

openssl req -new -x509 -key private_ -out -days 365

```

3. 生成证书签名请求(CSR):

```

openssl req -new -key private_ -out

```

4. 验证证书签名:

```bash

openssl x509 -in -text -noout

```

5. 导出证书为 PEM 格式:

```bash

openssl x509 -in -inform DER -outform PEM -out

```

6. 加密数据:

```css

openssl enc -aes-256-cbc -salt -in -out

```

7. 解密数据:

```css

openssl enc -aes-256-cbc -d -in -out

```

8. 生成随机数:

```

openssl rand -out 1024

```

9. 验证数字签名:

```css

openssl dgst -sha256 -sign private_ -in -out

openssl dgst -sha256 -verify public_ -signature

```

10. 生成 Diffie-Hellman 密钥交换参数:

```

openssl dhparam -out 2048

```

11. 生成 CA 证书:

```css

openssl req -new -x509 -days 365 -extensions v3_ca -key

private_ca_ -out

```

12. 生成服务器证书:

```css

openssl req -new -key private_server_ -out

openssl x509 -req -days 365 -in -CA -CAkey

private_ca_ -CAcreateserial -out

```

13. 生成客户端证书:

```css

openssl req -new -key private_client_ -out

openssl x509 -req -days 365 -in -CA -CAkey

private_ca_ -CAcreateserial -out

```

这只是一些常见的 OpenSSL 命令示例,OpenSSL 还提供了许多其他

功能和选项,具体可以参考官方文档或使用 `man openssl` 命令来获

取完整的操作手册。