Openssl 1

子命令

• ca：对整数办法机构CA相关操作的子命令，可用于签发证书，吊销证书
• genrsa：生成RSA密钥，
• genkey：生成密钥的通用子命令
• passwd：修改私钥密码的命令
• rsa：进行RSA算法相关操作的子命令
• x509：与X.509证书操作相关的命令，可以生成证书，查看证书信息。

genrsa

用于生成RSA密钥对。

openssl genrsa [options] [-out filename] [numbits]

• numbits: 密钥长度

• -out filename: 输出文件名

• -des | -des3 | -aes128 | -aes192 | -aes256：指定加密私钥使用的算法

• -passout pass:"123456"：指定加密私钥的密码，这里可以是一个字符串，也可以是一个文件名

• -f4：使用F4作为RSA密钥生成器的指数值，F4是一个公认的安全值。

• -rand filename：用于提供额外的熵，增加RSA密钥的强度，用于提高RSA密钥对的随机性。

  openssl genrsa -rand /dev/random -out key.pem 2048

• -outform format：指定生成文件的格式。可以是pem，der，net等其他格式；

rsa

用于RSA算法相关的操作

openssl rsa [options]

• -in filename：输入文件名，必须是一个pem格式的RSA密钥文件，若未指定该参数，则从标准输入流中读取密钥
• -out filenmae：指定输出的文件名，未指定则到标准输出流中
• -inform 输入文件格式：der, net, pem
• -outform 输出文件格式：der, net, pem
• -des | -des3 | -aes128 | -aes192 | -aes256：加密方式
• -pubin：指定输入文件为公钥文件，若未指定，默认输入文件为私钥文件
• -pubout：指定输出的公钥部分，若指定参数，输出公钥，默认输出私钥
• -text：输出密钥的详细信息，则输出RSA密钥的详细信息，包括模数，指数，系数等
• -noout：不打印密钥key数据
• -passin：指定输入文件的密码；
• -passout：指定输出文件的密码

dgst 文件签名

openssl dgst [options] [filename]

• filename: 操作的文件

• -sign PRIKEY：使用私钥生成一个文件的签名

• -verify PUBKEY：使用公钥对一个文件进行验证

• --passin pass:"123456"：指定私钥的密码

enc 对文件进行密码加密

openssl enc

• -e ：对文件进行加密操作
• -d：对文件进行解密操作
• -in FILENAME：输入文件
• -out FILENAME：输出文件
• -aes256：指定加密方式

rsautl 使用密钥进行文件加密

• -encrypt：文件加密
• -decrypt：文件解密
• -inkey KEY：输入密钥文件
• -pubin：指定输入文件为公钥
• -in FILENAME：输入文件
• -out FILENAME：输出文件