本系列文章是对 OpenSSL 相关知识和使用方法的总结。
目录
- OpenSSL 简介
- 用途
- 命令格式
- 命令分类
- 摘要
- 对称加密
- 非对称加密
- 证书
- PKI
- 命令详解
OpenSSL 简介
OpenSSL 是用于 TLS(Transport Layer Security,传输层安全) 和 SSL(Secure Sockets Layer,安全套接字层) 协议的工具包,也是一个通用的加密库。
OpenSSL 采用了类似 Apache 样式的开源协议,意味着可以在一些简单的许可条件下自由地用于商业或非商业目的。
用途
openssl 是一个命令行程序,可被用于:
- 创建和管理私钥、公钥及其参数
- 公钥加密操作
- 创建
X.509标准的证书、CSR和CRL - 计算消息摘要和消息认证码
- 使用密码进行加解密
- 测试 SSL / TLS 客户端和服务器
- 处理
S / MIME签名或加密邮件 - 时间戳请求、生成和校验
命令格式
openssl command [ options ... ] [ parameters ... ]
命令分类
摘要
-
dgst:计算消息摘要。
对称加密
-
enc:对称加解密。
非对称加密
-
pkey:管理非对称加密的公钥和私钥。 -
pkeyparam:管理非对称加密公钥算法参数。 -
pkeyutl:非对称加密公钥算法加密操作。 -
genpkey:生成非对称加密私钥或参数。
证书
-
req:PKCS10 X.509 证书签名请求(CSR)管理,用于证书申请。 -
x509:证书工具,用于管理 X.509 证书,显示证书信息、转换证书格式、
签名证书请求以及改变证书信任设置。 -
verify:X.509 证书验证。 -
ca:证书中心使用,证书颁发机构(CA)管理,签发证书请求和生成 CRL,
维护一个已签发证书状态的文本数据库。 -
crl:证书撤销清单(CRL)管理工具,
用于处理 PEM 或 DER 格式的 CRL 文件。 -
crl2pkcs7:CRL 到 PKCS#7 的转换,根据 CRL 或者证书生成 PKCS#7 消息。
PKI
-
pkcs7:PKCS7加密消息语法,各种消息存放的格式标准,
用于处理 DER 或者 PEM 格式的 pkcs7 文件。 -
pkcs8:私钥转换工具,pkcs8 格式,用于证书转换。 -
pkcs12:PKCS12 数据管理工具,用于生成和分析 pkcs12 文件,用于个人证书。
命令详解
- 摘要
dgst - 对称加密
enc
网友评论