openssl常用命令(補足待ち)
1628 ワード
1.opensslをテストして、各種の計算方法に会って速度を処理します.
2.opensslデータを暗号化する
-a:base 64メカニズムに基づいてデータを処理する
-e:暗号化、デフォルト
-d:復号
-n:暗号化するデータは、標準入力です.
-out:暗号化されたデータはどこに保存されますか?標準出力です.
-salt:干渉を増やす
3.openssl計算データの特徴コード
-アプリ1:アプリ1アルゴリズムを使う
5.openssl疑似乱数を生成する
num:どれぐらいの乱数を生成しますか?
6.opensslプライベートCAの実現
1.CAの作成
鍵のペアを生成
証明書を構築するための秘密鍵openssl genrsa-out/PATH/TO/KEYFILENAME NUMBITS
証明書公開鍵を出力 openssl rsa-in/PATH/TO/KEY FILENAME-pbout
署名済み証明書を生成
openssl req-new-x 509-key/PATH/TO/PRIVATEKEY-out cacert.pem
2.クライアント
鍵のペアを生成
openssl genrsa-out/PATH/TO/KEY FILENAME NUMBITS
証明書の発行要求を生成します.csr
openssl req-new-key/PATH/TO/KEY FILENAME-out SOMEFILE.
CAに請求する
3.CA端
この証明書に署名
openssl ca-in SOMEFILE.csr-out SOMEFILE.crt-days 365
クライアントに転送
7.openssl出力証明書情報
openssl x 509-text-in server.crt
openssl speed [algorithms]
algorithms:各種アルゴリズム eg.rsa、des、md 5、shar 1などです.アルゴリズムなしでテストのすべてのアルゴリズムを表します.2.opensslデータを暗号化する
openssl enc -ciphername [-in filename] [-e] [-d] [-out filename] [-salt] [-a/-base64]
eg. openssl enc des3 -salt -a -in inittab -out inittab.des3
-ciphername:暗号化アルゴリズム-a:base 64メカニズムに基づいてデータを処理する
-e:暗号化、デフォルト
-d:復号
-n:暗号化するデータは、標準入力です.
-out:暗号化されたデータはどこに保存されますか?標準出力です.
-salt:干渉を増やす
3.openssl計算データの特徴コード
openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [file...]
4.opensslユーザーパスワード列を生成するopenssl passwd [-crypt] [-1] [-apr1] [-salt string]
-1:MD 5暗号化アルゴリズムを使う-アプリ1:アプリ1アルゴリズムを使う
5.openssl疑似乱数を生成する
openssl rand [-base64] [-hex] num
-base 64:出力をbase 64で再符号化します.num:どれぐらいの乱数を生成しますか?
6.opensslプライベートCAの実現
1.CAの作成
鍵のペアを生成
証明書を構築するための秘密鍵openssl genrsa-out/PATH/TO/KEYFILENAME NUMBITS
証明書公開鍵を出力 openssl rsa-in/PATH/TO/KEY FILENAME-pbout
署名済み証明書を生成
openssl req-new-x 509-key/PATH/TO/PRIVATEKEY-out cacert.pem
2.クライアント
鍵のペアを生成
openssl genrsa-out/PATH/TO/KEY FILENAME NUMBITS
証明書の発行要求を生成します.csr
openssl req-new-key/PATH/TO/KEY FILENAME-out SOMEFILE.
CAに請求する
3.CA端
この証明書に署名
openssl ca-in SOMEFILE.csr-out SOMEFILE.crt-days 365
クライアントに転送
7.openssl出力証明書情報
openssl x 509-text-in server.crt