在Ubuntu上,OpenSSL是一个强大的工具,用于生成、管理和维护加密密钥。以下是一些基本的OpenSSL命令,用于管理密钥:
生成新的私钥:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
这个命令会生成一个2048位的RSA私钥,并使用AES-256加密保护。生成的私钥将保存在private_key.pem文件中。
从私钥生成公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem
这个命令会从私钥private_key.pem生成一个公钥,并将其保存在public_key.pem文件中。
查看公钥:
openssl x509 -in public_key.pem -text -noout
这个命令会显示公钥的详细信息。
加密文件:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt -pass file:./private_key.pem
这个命令会使用私钥private_key.pem中的密钥来加密plaintext.txt文件,并将加密后的内容保存到encrypted.txt文件中。
解密文件:
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt -pass file:./private_key.pem
这个命令会使用私钥private_key.pem中的密钥来解密encrypted.txt文件,并将解密后的内容保存到decrypted.txt文件中。
生成自签名证书:
openssl req -x509 -new -nodes -key private_key.pem -sha256 -days 365 -out certificate.pem
这个命令会生成一个自签名的X.509证书,有效期为365天,并将其保存在certificate.pem文件中。
查看证书信息:
openssl x509 -in certificate.pem -text -noout
这个命令会显示证书的详细信息。
生成CSR(证书签名请求):
openssl req -new -key private_key.pem -out certificate_signing_request.csr
这个命令会生成一个CSR文件,用于向证书颁发机构(CA)申请证书。
查看CSR信息:
openssl req -text -noout -verify -in certificate_signing_request.csr
这个命令会显示CSR的详细信息,并验证其签名。
请确保在使用这些命令时,替换文件名和路径为你自己的实际需求。此外,处理加密密钥时要格外小心,确保私钥的安全,不要泄露给未经授权的人员。