首页 > 代码库 > OpenSSL之命令总结

OpenSSL之命令总结

OpenSSL从基础到应用系列:

       1) OpenSSL之安全通讯基础 

       2) OpenSSL之PKI

       3) OpenSSL之SSL协议的Web安全实现

       4) OpenSSL之编译安装

        

透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。


语法格式: 

        openssl command [ command_opts ] [ command_args ]


        常用command:

                    version    用于查看版本信息


                    enc        用于加解密


                    ciphers    列出加密套件


                    genrsa     用于生成私钥


                    rsa        RSA密钥管理(例如:从私钥中提取公钥)


                    req        生成证书签名请求(CSR)


                    crl        证书吊销列表(CRL)管理


                    ca         CA管理(例如对证书进行签名)


                    dgst       生成信息摘要


                    rsautl     用于完成RSA签名、验证、加密和解密功能


                    passwd     生成散列密码


                    rand       生成伪随机数


                    speed      用于测试加解密速度

                    

                    s_client   通用的SSL/TLS客户端测试工具


                    X509       X.509证书管理


                   verify      X.509证书验证


                   pkcs7       PKCS#7协议数据管理


1,对称加解密   enc

   语法格式: 

            openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] 

[-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-R key] [-iv IV] [-S salt] 

[-nosalt] [-z] [-md] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]

   参数解释:

            -ciphername   指定加解密用的对称加密算法


            -in           指定输入文件 默认为标准输入 即键盘


            -out          指定输出文件 默认为标准输出 即显示器


            -pass         指定密码来源


            -e            加密输入数据(即-in指定的数据源,文件或键盘输入的内容)

                          -e为默认选项 可以省略


            -d            解密输入数据


            -a 或-base64  指定使用base64编码格式处理数据


            -A            如果使用-a指定base64处理数据,那么使用-A则指定在一行处理数据       


            -k            指定加密用的密码


            -keyfile      从指定文件的第一行读取密码


            


本文出自 “让梦冬眠” 博客,请务必保留此出处http://shjia.blog.51cto.com/2476475/1427138