美文网首页
OpenSSL 总结

OpenSSL 总结

作者: 又语 | 来源:发表于2020-04-17 17:31 被阅读0次

    本系列文章是对 OpenSSL 相关知识和使用方法的总结。


    目录

    • OpenSSL 简介
    • 用途
    • 命令格式
    • 命令分类
      • 摘要
      • 对称加密
      • 非对称加密
      • 证书
      • PKI
    • 命令详解

    OpenSSL 简介

    OpenSSL 是用于 TLS(Transport Layer Security,传输层安全) 和 SSL(Secure Sockets Layer,安全套接字层) 协议的工具包,也是一个通用的加密库。

    OpenSSL 采用了类似 Apache 样式的开源协议,意味着可以在一些简单的许可条件下自由地用于商业或非商业目的。


    用途

    openssl 是一个命令行程序,可被用于:

    • 创建和管理私钥、公钥及其参数
    • 公钥加密操作
    • 创建 X.509 标准的证书、CSRCRL
    • 计算消息摘要和消息认证码
    • 使用密码进行加解密
    • 测试 SSL / TLS 客户端和服务器
    • 处理 S / MIME 签名或加密邮件
    • 时间戳请求、生成和校验

    命令格式

    openssl command [ options ... ] [ parameters ... ]


    命令分类

    摘要
    • dgst:计算消息摘要。
    对称加密
    • enc:对称加解密。
    非对称加密
    • pkey:管理非对称加密的公钥和私钥。
    • pkeyparam:管理非对称加密公钥算法参数。
    • pkeyutl:非对称加密公钥算法加密操作。
    • genpkey:生成非对称加密私钥或参数。
    证书
    • req:PKCS10 X.509 证书签名请求(CSR)管理,用于证书申请。
    • x509:证书工具,用于管理 X.509 证书,显示证书信息、转换证书格式、
      签名证书请求以及改变证书信任设置。
    • verify:X.509 证书验证。
    • ca:证书中心使用,证书颁发机构(CA)管理,签发证书请求和生成 CRL,
      维护一个已签发证书状态的文本数据库。
    • crl:证书撤销清单(CRL)管理工具,
      用于处理 PEM 或 DER 格式的 CRL 文件。
    • crl2pkcs7:CRL 到 PKCS#7 的转换,根据 CRL 或者证书生成 PKCS#7 消息。
    PKI
    • pkcs7:PKCS7加密消息语法,各种消息存放的格式标准,
      用于处理 DER 或者 PEM 格式的 pkcs7 文件。
    • pkcs8:私钥转换工具,pkcs8 格式,用于证书转换。
    • pkcs12:PKCS12 数据管理工具,用于生成和分析 pkcs12 文件,用于个人证书。

    命令详解

    相关文章

      网友评论

          本文标题:OpenSSL 总结

          本文链接:https://www.haomeiwen.com/subject/drhyvhtx.html