openssl命令
配置文件:/etc/pki/tls/openssl.cnf
命令格式:
openssl command [ command_opts ] [ command_args ]
众多子命令,常用有以下几项:
1.对称加密
openssl enc -[e/d] [-a] [-salt] -Cipher -in /PATH/TO/SOMEFILE -out /PATH/TO/SOMEFILE
-e:加密
-d:解密
-a:将数据变为base64编码
-salt:添加随机数
-Cipher:加密的算法
示例:
openssl enc -e -a -des3 -in test.txt -out test3.txt //加密test.txt
openssl enc -d -a -des3 -in test3.txt -out test1.txt //解密test3.txt
2.单向加密
openssl dgst -Cipher /PATH/TO/SOMEFILE
示例:
openssl dgst -md5 test.txt
MD5(test.txt)= 83c16453b40e59f283211be8fa57d990 //加密结果
3.公钥加密
①生成私钥
(umask 077;openssl genrsa -out /PATH/TO/SOMEFILE NUM_BITS(位数,只能是2的倍数))
示例:
(umask 077;openssl genrsa -out test.key 1024)
②提取公钥
openssl rsa -in /PATH/TO/SOMEFILE -pubout
4.加密用户密码
openssl passwd -1 -salt PASSWORD
5.生成随机数
openssl rand -base64/-hex(16进制数字) NUM(字节数)
如何构建私有CA
1.在服务器主机生成证书
①生成私钥
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 1024)
②生成证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
③为证书提供所需的目录和文件
mkdir -pv /etc/pki/CA/{certs,ctl,newcerts}
touch /etc/pki/CA/{serial,index.txt}
echo 01 > /etc/pki/CA/serial //将序列号写入此文件
2.在客户端生成证书签署请求
①客户端主机生成私钥
(umask 077;openssl genrsa -out /root/mykey.key 1024)
②生成证书签署请求
openssl req -new -key /root/mykey.key -out /root/mykey.csr -days 365
③将证书签署请求通过可靠的方式发给CA主机
scp /root/mykey.csr root@192.168.1.1:/root
④在CA主机上签署证书
openssl ca -in /root/mykey.csr -out /root/mykey.crt -days 365
⑤将签好的证书再次发给请求签证的客户端即可
查看证书信息命令:openssl x509 -in /root/mykey.crt -noout -serial -subject
openssl命令用法的更多相关文章
-
openssl命令行工具简介 - 指令x509
原文链接: http://blog.****.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法: open ...
-
openssl的用法
Openssl详细用法: OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及 ...
-
systemctl命令用法详解
systemctl命令用法详解系统环境:Fedora 16binpath:/bin/systemctlpackage:systemd-units systemctl enable httpd.serv ...
-
cpio命令用法
[转自]流浪妖精のSKY http://www.cnitblog.com/flutist1225/articles/18974.html cpio命令用法 cpio命令 利用cpio 可 ...
-
shutdown命令用法
首先我们先创建一个txt文件,添加shutdown -r -f -t 0 ,文件点击另存为,选择所有类型,保存格式为“重启.bat”文件. 说明:shutdown命令用法: /r 关闭 ...
-
linux中comm命令用法
linux系统中comm命令用法详解 linux系统下的comm命令是一个非常实用的文件对比命令. comm命令功能: 选择或拒绝两个已排序的文件的公共的行. comm命令语法:comm [-12 ...
-
OpenSSL命令系列
1.1 ssl命令系列前言 openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖 ...
-
Ubuntu kill命令用法详解
转自:Ubuntu kill命令用法详解 1. kill 作用:根据进程号杀死进程 用法: kill [信号代码] 进程ID root@fcola:/# ps -ef | grep sen ...
-
install 命令用法详解
install 命令用法详解 http://man.linuxde.net/install install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户.install命令和cp命令类似 ...
随机推荐
-
[转载]SQL Server 2008 R2安装时选择的是windows身份验证,未选择混合身份验证的解决办法
安装过程中,SQL Server 数据库引擎设置为 Windows 身份验证模式或 SQL Server 和 Windows 身份验证模式.本文介绍如何在安装后更改安全模式. 如果在安装过程中选择&q ...
-
Apache_proxy负载均衡和Session复制
今天上网查了查资料,之前使用apache的jk模块做负载均衡.后来觉得jk的负载配置有点死板,只能按照负载权重值来进行请求的分发,没有做到比较智能的负载平衡,并且使用mod_jk访问页面发现确实比较慢 ...
-
css3中的前缀
css3中: -o-:opera -moz:firefox -webkit:safari chrome -ms:IE9
-
ASP.NET将word文档转换成pdf的代码
一.添加引用 using Microsoft.Office.Interop.Word; 二.转换方法 1.方法 C# 代码 /// <summary> /// 把Word文件转换成pdf文 ...
-
SAP BW 例程(Routine)【开始例程、关键值或特性的例程、结束例程】
定义 可以使用例程定义关键值或特性的复杂的转换规则. 例程是本地 ABAP 类,它们包括预定义的定义和实施范围.进站和出站参数的 TYPES及方法签名都存储在定义范围中.实际例程创建于实施范围中.使用 ...
-
uva11029 - Leading and Trailing
题目: 求n的k次方,然后将答案用前三位和最后三位表示. Sample Input 2 123456 1 123456 2 Sample Output 123...456 152...936 分析: ...
-
SEO策略与细节:细节决定成败
昨天展开seo探讨会.听了一场医疗界seo大神的讲座.收益匪浅今天讲他的演讲内容整理出来与大家分享.希望对医疗界的seo带来些帮助.站长们一起成长! 一.首页 1.元标签设置 标题:上海癫痫病医院哪家 ...
-
SQLServer 数据库不能重命名的解决方案
无法用排他锁锁定该数据库,以执行该操作 SQL Server2008 因为可能其他用户在占用着该数据库 解决办法为 把数据库先改为单用户的,再改数据库名,再改回多用户的 USE [master] GO ...
-
什么是IPFS?(三)
前两篇介绍了IPFS的基本概念, 那么IPFS都可以用来做什么? 如果你认为仅仅是CDN, 永久的web? Are you kidding me ? IPFS可是要 --改变世界的... --变世界的 ...
-
一个疑问,int对象5为何没有__dict__属性,而类却有,这是怎么做到的?对象不是都可以调用类属性吗?
a=1 print hasattr(a.__dict__) print hasattr(a.__class__.__dict__)