在Ubuntu系统中,OpenSSL是一个强大的加密工具包,它提供了许多加密算法、协议和工具。以下是一些基本的OpenSSL使用方法:
首先,确保你的Ubuntu系统已经安装了OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install openssl
生成RSA私钥:
openssl genrsa -out rsa_private_key.pem 2048
这将生成一个2048位的RSA私钥,并保存为rsa_private_key.pem。
从私钥生成公钥:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
这将从私钥生成对应的公钥,并保存为rsa_public_key.pem。
创建一个配置文件(可选):
创建一个名为openssl.cnf的文件,用于定义证书的详细信息。
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=California
L=Mountain View
O=Example Company
OU=IT Department
CN=example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
生成自签名证书:
openssl req -x509 -new -nodes -key rsa_private_key.pem -sha256 -days 365 -out certificate.crt -config openssl.cnf
这将生成一个有效期为365天的自签名证书,并保存为certificate.crt。
你可以使用以下命令来验证证书的有效性:
openssl x509 -in certificate.crt -text -noout
加密文件:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt -pass pass:your_password
这将使用AES-256-CBC算法加密plaintext.txt文件,并保存为encrypted.txt。
解密文件:
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt -pass pass:your_password
这将使用相同的密码解密encrypted.txt文件,并保存为decrypted.txt。
生成数字签名:
openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin plaintext.txt
这将使用RSA私钥对plaintext.txt文件生成一个SHA-256哈希值,并保存为signature.bin。
验证数字签名:
openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin plaintext.txt
这将使用RSA公钥验证signature.bin是否是plaintext.txt文件的合法签名。
查看证书信息:
openssl x509 -in certificate.crt -noout -text
查看私钥信息:
openssl rsa -in rsa_private_key.pem -check -noout
查看证书链:
openssl s_client -connect example.com:443 -showcerts
这些只是OpenSSL的一些基本用法。OpenSSL功能非常强大,可以用于各种加密、解密、签名和验证任务。建议查阅OpenSSL的官方文档以获取更多详细信息和高级用法。