首页 > 其他分享 >openssl 常用命令

openssl 常用命令

时间:2023-08-16 13:44:05浏览次数:42  
标签:aes256 openssl private rsa key 常用命令 out

openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL (Secure Sockets Layer) / TLS (Transport Layer Security) 协议的实现
官网:https://www.openssl.org/source/

# 生成 RSA 私钥(无加密)

openssl genrsa 2048 > rsa_private.key 或 openssl genrsa 2048 -out rsa_private.key

# 生成 RSA 公钥

openssl rsa -in rsa_private.key -pubout > rsa_public.key 或 openssl rsa -in rsa_private.key -pubout -out rsa_public.key

# 生成 RSA 私钥(使用 aes256 加密)

openssl genrsa -aes256 -passout pass:demoduan -out rsa_aes256_private.key 2048

# 通过 aes256 加密后的 RSA 私钥生成公钥( -passin pass:demoduan 参数可避免交互式的输入加密密码)

openssl rsa -in rsa_aes256_private.key -passin pass:demoduan -pubout -out rsa_public.key

# aes256 加密私钥转为无加密私钥

openssl rsa -in rsa_aes256_private.key -passin pass:demoduan -out rsa_private.key 

# 无加密私钥转为 aes256 加密私钥

openssl rsa -in rsa_private.key -aes256 -passout pass:demoduan -out rsa_aes256_private.key

# PEM 格式私钥转 DER 格式

openssl rsa -in rsa_private.key -outform der -out rsa_private.der

# 生成 csr (Certificate Signing Request) 文件,其中 csr.cnf 为 ini 格式的基础信息文件,该文件包含公司或组织信息及证书绑定的域名

openssl req -new -key rsa_private.key -config csr.cnf -out server.csr

# 查看 csr 文件详细信息

openssl req -in server.csr -noout -text

# 使用现有私钥生成自签名 ca 证书

openssl x509 -req -days 36500 -in server.csr -signkey rsa_private.key -out server.crt

# 生成私钥和自签名 ca 证书,如下命令必须交互式输入公司或组织信息及证书绑定的域名

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 36500 -out server.crt

# 证书格式转换

openssl x509 -in server.crt -inform DER -outform PEM -out server.pem

# 查看 ca 证书详细信息

openssl x509 -in server.crt -noout -text

标签:aes256,openssl,private,rsa,key,常用命令,out
From: https://www.cnblogs.com/demoduan/p/17633794.html

相关文章

  • Linux常用命令
    1.目录进入目录:cdxxx返回当前用户的根目录: cd返回上一级目录:cd..进入当前目录的xxx目录:cd./xxx2.用户切换用户:su 用户名新增用户:useradd-g 用户组:用户新增用户组:groupadd用户组添加用户密码:passwd 用户查看所有用户:vim/etc/passwd查看所有用户组:vim/etc......
  • Git常用命令
    git initgit add.  #将全部文件加入缓冲区git commit -m“注释”  文件名.后缀gitstatusgitclone地址关联到远程库gitremoteaddorigin你的远程库地址  把本地库的内容推送到远程 gitpull--rebaseoriginmaster gitadd文件名+gitpu......
  • kafka常用命令
    kafka常用命令http://681314.com/A/h9nfEtAOIVhttps://zhuanlan.zhihu.com/p/103915259https://www.cnblogs.com/wushaoyu/p/11486551.htmlhttps://blog.csdn.net/u010634066/article/details/119670405一.topic相关命令1.查看所有topic./kafka-topics.sh--zookeeper127......
  • vagrant常用命令
    vagrant--version#查看vagrant版本vagrantboxlist#查看box列表vagrantboxadd[boxname][url]#添加boxvagrantboxremove[boxname]#移除boxvagrantboxupdate#更新boxvagrantboxrepackage[......
  • 使用 OpenSSL 解密 DBeaver 保存的数据库连接信息获取数据库连接密码
    你是不是使用任何软件时都喜欢记住密码?是的,我也喜欢。但如果有一天你想把密码分享给其他人,而你又不记得密码是什么了,没错你可以去查看已保存的密码,但是当你使用的是DBeaver时,不好意思,没有查看已保存的密码功能,这个时候不就尴尬了嘛。那么现在你也许不再需要因此而烦恼了,因为......
  • Linux常用命令
    Linux常用命令一、日期时间date[OPTION]...[+FORMAT]-u:printUTC+FORMAT:like+%Y-%m-%d-s:settimehwclock:显示硬件时间cal:查看日历uptime:查看系统运行时间二、输出&查看echo:显示输出的内容cat:显示文件内容more:向下翻页,查看文件内容;空格向下翻页......
  • Windows系统安装OpenSSL
    OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃取,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。一、下载我们访问网站地址:https:/......
  • Linux常用命令
    Linux常用命令mkdirmkdir感谢老铁的花花感谢老铁送上的飞机mkdir-p斗鱼/lol虎牙/王者农药tree树的意思,以树状图显示文件目录的层级结构#确保你的机器可以上网,yum如同pip一样,自动的安装东西,解决依赖#pip是给python安装模块的工具#yum是给linux安装......
  • git常用命令记录
    git仓库初始化gitinit查看git仓库状态gitstatus将文件加入缓存区gitadd.gitaddtest_*将缓存区的文件提交到仓库gitcommit-m"提交信息"将本地仓库代码push到远程仓库gitpushoriginbranch_name分支管理gitbranch#显......
  • openssl安装编译
    Ubuntuopenssl安装编译编译cmake时报错缺少openssl依赖[missing:OPENSSL_CRYPTO_LIBRARY]CMakeErrorat/usr/share/cmake-3.10/Modules/FindPackageHandleStandardArgs.cmake:137(message):CouldNOTfindOpenSSL,trytosetthepathtoOpenSSLrootfolderinthe......