openssl用法简介_openssl dgst -sha256

openssl 生成rsa非对称加密

#生成rsa私钥文件
openssl genrsa -out private.pem 2048
#通过上步私钥生成公钥文件
openssl rsa -in ./private.pem -pubout -out public.pem
#使用公钥加密文件file.txt 到message.en
openssl rsautl -encrypt -in file.txt -inkey public.pem -pubin -out message.en
#使用私钥解密文件
openssl rsautl -decrypt -in message.en -inkey private.pem -out message.txt
1
2
3
4
5
6
7
8

openssl 进行数字签名

#使用私钥对文件file.txt进行签名 生成签名文件message.sign 也可以使用-sha1算法
openssl dgst -sign private.pem -md5 -out message.sign file.txt
#使用公钥对签名进行验证
openssl dgst -verify public.pem -md5 -signature message.sign file.txt
1
2
3
4

openssl 生成hash值

#生成hash值 也可以md5算法
openssl dgst -sha1 file.txt
1
2

openssl 生成ca证书

#进入openssl交互模式命令行
openssl
#创建私钥 用于签发证书
genrsa -out ca-key.pem 1024
#创建证书请求 -注册一个证书 按照提示填写相应信息
req -new -out ca-req.csr -key ca-key.pem
#自签署证书
x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365
1
2
3
4
5
6
7
8

通过ca生成服务端证书

#创建私钥
genrsa -out server-key.pem 1024
#创建证书请求
req -new -out server-req.csr -key server-key.pem
#自签署证书 通过上边的ca证书来签署
x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365
1
2
3
4
5
6