OpenSSL是一个强大的加密工具,它可以在Linux命令行中使用
安装OpenSSL:在大多数Linux发行版中,OpenSSL已经预装了。如果没有,可以使用以下命令安装:
对于基于Debian的系统(如Ubuntu):
sudo apt-get update
sudo apt-get install openssl
对于基于RPM的系统(如Fedora、CentOS):
sudo yum update
sudo yum install openssl
生成RSA密钥对:
openssl genrsa -out rsa_key.pem 2048
这将生成一个名为rsa_key.pem的2048位RSA私钥文件。
从私钥生成公钥:
openssl rsa -in rsa_key.pem -pubout -out rsa_key.pub
这将生成一个名为rsa_key.pub的RSA公钥文件。
创建自签名证书:
openssl req -new -x509 -days 365 -key rsa_key.pem -out certificate.crt
这将创建一个名为certificate.crt的自签名证书,有效期为365天。
将PEM格式的证书转换为DER格式:
openssl x509 -in certificate.crt -outform DER -out certificate.der
这将生成一个名为certificate.der的DER格式证书文件。
检查证书信息:
openssl x509 -in certificate.crt -text -noout
这将显示certificate.crt证书的详细信息。
使用私钥加密文件:
openssl rsa -in rsa_key.pem -encrypt -out encrypted_file.enc -aes256 file_to_encrypt.txt
这将使用RSA私钥加密file_to_encrypt.txt文件,并将加密后的文件保存为encrypted_file.enc。
使用公钥解密文件:
openssl rsa -in rsa_key.pem -decrypt -out decrypted_file.txt encrypted_file.enc
这将使用RSA公钥解密encrypted_file.enc文件,并将解密后的文件保存为decrypted_file.txt。
这只是OpenSSL命令行功能的一部分。OpenSSL还支持许多其他加密算法、协议和功能。要了解更多关于OpenSSL的信息,请参阅官方文档或使用man openssl查看手册页。