OpenSSL是一个功能强大的加密库,提供了许多加密算法和SSL/TLS协议的实现。在Debian系统中使用OpenSSL时,以下是一些常用的命令:
在Debian系统上安装OpenSSL非常简单。你可以使用以下命令来安装开发包:
sudo apt update
sudo apt install openssl
openssl genrsa -out private.key 2048
此命令生成一个2048位的RSA私钥,并保存到 private.key 文件中。
openssl rsa -in private.key -pubout -out public.key
此命令从 private.key 提取公钥,并保存到 public.key 文件中。
openssl req -new -x509 -days 365 -key private.key -out certificate.crt
此命令创建一个有效期为365天的自签名证书,并保存到 certificate.crt 文件中。执行过程中,系统将提示您输入国家、组织名称等信息。
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin
此命令使用AES-256-CBC算法加密 plaintext.txt 文件,加密结果保存至 encrypted.bin 文件中。系统将提示您输入密码。
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt
此命令使用相同密码解密 encrypted.bin 文件,解密结果保存至 decrypted.txt 文件中。
openssl x509 -in certificate.crt -text -noout
此命令显示证书的详细信息,包括主题、颁发者、有效期等。
openssl verify -CAfile ca.crt certificate.crt
此命令验证 certificate.crt 是否由 ca.crt 签发。
openssl req -new -key private.key -out certificate_signing_request.csr
此命令生成一个CSR文件,用于向证书颁发机构(CA)申请证书。
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name mycert
此命令将证书和私钥打包成PKCS#12文件,别名为 mycert。
从PKCS#12文件中提取证书和私钥:
提取证书:
openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.crt
提取私钥:
openssl pkcs12 -in keystore.p12 -nocerts -out private.key -nodes
通过这些基本命令,您可以在Debian上使用OpenSSL执行大多数常见的加密和证书管理任务。根据具体需求,您可能需要查阅OpenSSL的官方文档以获取更多高级功能和详细信息。