文字总计:999字、10张照片,预计阅读时间:1分钟
我之前编译安装了OpenSSL命令工具(CentOS编译安装了OpenSSL 3.3.1)。这是一个功能强大的安全套接字层加密库,可用于实现各种加密和身份验证协议,例如SSL/TLS。您还可以生成证书。
要使用openssl命令行工具,您需要了解相关命令。 man 命令显示命令指导,该命令基于CentOS 附带的2019 年8 月9 日发布的1.0.2k 版本。版本找不到最新版本3.3.1的命令手册。
介绍
openssl 命令[command_opts] [command_args]
openssl [ 列表消息摘要命令| 列表消息摘要算法]
openssl no-XXX [可选选项]
解释
OpenSSL 是一个加密工具包,用于实现安全套接字层(SSL v2/v3) 和传输层安全(TLS v1) 网络协议及其所需的相关加密标准。
openssl 程序是一个命令行工具,允许您从shell 使用openssl 加密库的各种加密功能。它可用于:
*创建和管理私钥、公钥及相关参数。
*公钥加密操作。
*创建X.509 证书、CSR 和CRL。
*消息挖掘计算。
* 密码加密和解密。
*SSL/TLS 客户端和服务器测试。
*处理S/MIME 签名或加密的电子邮件。
* 请求、生成和验证时间戳。
命令总结
openssl 程序提供了多种命令(例如上面概述部分中的命令),每个命令通常都有一组丰富的选项和参数(SYNOPSIS command_opts 和command_args)。
list standard、list message diverge 和list cipher 伪命令各自打印当前openssl To do 实用程序中可用的所有标准、消息摘要或密码命令的名称列表(每行一个条目)。
伪命令列出密码算法和列出消息摘要算法列出所有密码和消息摘要名称,每行一个条目。别名是:
从=直到
伪命令list public key Algorithms 列出了所有支持的公钥算法。
伪命令no-XXX 测试指定名称的命令是否可用。如果没有名为XXX 的命令,则返回0(成功)并且不打印XXX。否则返回1 并打印XXX。在这两种情况下,输出都会发送到stdout,并且不会将任何内容打印到stderr。其他命令行参数始终被忽略。由于每个密码都有一个同名的命令,因此这为shell 脚本提供了一种简单的方法来测试密码是否可以与openssl 程序一起使用。 (No XXX 无法检测伪命令,例如quit、list-.-commands 或no-XXX 本身。)
标准命令
asn1parse:解析ASN.1 序列。
ca:证书颁发机构(CA) 管理。
ciphers:确定的密码套件描述。
cms:CMS(Cryptographic Message Syntax,加密消息语法)实用程序。
crl:证书吊销列表(CRL) 管理。
dgst:消息摘要计算。
dh:Diffie-Hellman 参数管理已被dhparam 删除。
dhparam:Diffie-Hellman 参数生成和管理。替换为genpkey 和pkeyparam。
DSA:DSA 数据管理。
dsaparam:DSA 参数生成和管理。替换为genpkey 和pkeyparam。
ec:EC(elliptic curve,椭圆曲线)密钥处理。
ecparam:EC参数操作和生成。
enc:使用密码套件进行编码。
Engine:引擎(可加载模块)信息和操作。
errstr:从错误号到错误字符串的转换。
gendh:Diffie-Hellman 参数生成。已被dhparam 废弃。
gendsa:根据参数生成DSA私钥。替换为genpkey 和pkey。
genpkey:生成私钥或参数。
genrsa:RSA私钥生成。已替换为genpkey。
nseq:创建或检查Netscape 证书序列。
ocsp:在线证书状态协议实用程序。
passwd:生成哈希密码。
pkcs12:PKCS#12 数据管理。
pkcs7:PKCS#7 数据管理。
pkey:公钥和私钥管理。
pkeyparam:公钥算法参数管理。
pkeyutl:用于公钥算法加密操作的实用程序。
rand:生成伪随机字节。
请求:PKCS#10 X.509 证书签名请求(CSR) 管理。
rsa:RSA密钥管理。
rsautl:用于签名、验证、加密和解密的RSA 实用程序。替换为pkeyutl
s_client:这实现了一个通用的SSL/TLS 客户端,可以使用SSL/TLS 与远程服务器建立透明连接。它仅用于测试目的,仅提供基本的接口功能,但在内部它主要使用OpenSSL ssl 库的所有功能。
s_server:这实现了通用SSL/TLS 服务器,该服务器接受来自使用SSL/TLS 的远程客户端的连接。它仅用于测试目的,仅提供基本的接口功能,但在内部它主要使用OpenSSL ssl 库的所有功能。它提供了用于测试SSL 功能的专有的面向命令行的协议和用于模拟支持SSL/TLS 的Web 服务器的简单HTTP 响应工具。
s_time:SSL 连接计时器。
sess_id:SSL 会话数据管理。
smime:S/MIME 电子邮件处理。
速度:算法速度测量。
spkac:SPKAC 打印和生成实用程序。
ts:时间戳特权工具(客户端/服务器)。
验证:验证X.509 证书。
版本:OpenSSL 版本信息。
x509:X.509 证书数据管理。
消息摘要命令
md2:md2 概述。
md5:md5 摘要。
mdc2:mdc2 概述。
rmd160:RMD-160 概述。
SHA:SHA 摘要。
sha1:SHA-1 摘要。
sha224:SHA-224 摘要。
sha256:SHA-256 摘要。
sha384:SHA-384 摘要。
sha512:SHA-512 摘要。
编码和加密命令
Base64:Base64 编码。
bf/bf-cbc/bf-cfb/bf-ecb/bf-ofb:Blowfish 加密。
Cast/cast-cbc:CAST 加密。
Cast5-cbc Cast5-cfb Cast5-ecb Cast5-ofb:CAST5 加密。
des/des-cbc/des-cfb/des-ecb/des-ede/des-ede-cbc/des-ede-cfb/des-ede-ofb/des-ofb:DES 加密。
des3/desx/des-ede3/des-ede3-cbc/des-ede3-cfb/des-ede3-ofb:三重DES 加密。
idea/idea-cbc/idea-cfb/idea-ecb/idea-ofb:IDEA 加密。
rc2/rc2-cbc/rc2-cfb/rc2-ecb/rc2-ofb:RC2 加密。
rc4:RC4 加密。
rc5/rc5-cbc/rc5-cfb/rc5-ecb/rc5-ofb:RC5 加密。
PASS 短语参数
有多个命令接受密码参数,通常分别使用-passin 和-passout 作为输入和输出密码。这些允许您从各种来源检索密码。两种选项都接受一个参数。其格式解释如下。如果未指定密码参数并且需要密码,系统将提示用户输入密码。这通常是在关闭回显的情况下从当前终端读取的。
pass:密码,实际密码为password。密码对实用程序可见(例如Unix 上的“ps”),因此仅当安全性不重要时才应使用此格式。
env:var,从环境变量var中获取密码。应谨慎使用此选项,因为某些平台(例如某些Unix 操作系统上的ps)会显示其他进程的环境。
file:路径名,路径名第一行是密码。如果为-passin 和-passout 参数指定相同的路径名参数,则第一行用于输入密码,第二行用于输出密码。路径名不需要引用常规文件。例如,您可以引用设备或命名管道。
fd:number,从文件描述符编号中读取密码。例如,这可以用于通过管道发送数据。
stdin:从标准输入读取密码。
相关命令
asn1parse,ca,配置,crl,crl2pkcs7,dgst,dhparam,dsa,dsaparam,enc,gendsa,genpkey,genrsa,nseq,openssl,sslpasswd,pkcs12,pkcs7,pkcs8,sslrand,req,rsa,rsautl,s_client,s_server, s_time、smime、spkac、验证、版本、x509、加密、ssl、x509v3_config
请长按二维码
请关注我们
在CentOS上编译并安装OpenSSL 3.3.1
为Windows Server 配置网卡绑定:NIC 分组
网络负载29:三层链路聚合
网络负载30:配置VRRP
网络负载31:配置多个备份组的VRRP负载分担
Tesla P40 终于可以与DL580 Gen9 配合使用了!
清华大模型ChatGLM3也适用于国产特斯拉P40
配置优化:将四个openVPN配置文件合并为一个。
openVPN客户端连接指南
配置openVPN 以使用用户名和密码身份验证
创建SHELL脚本自动搭建OpenVPN服务器
OpenWrt部署配置openVPN服务器
使用OpenWrt 配置openVPN 客户端
OpenVPN配置允许客户端互相访问
以上#OpenSSL命令手册相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91739.html