OpenSSL是一个强大的加密工具包,广泛应用于Linux系统,包括Ubuntu。以下是在Ubuntu中使用OpenSSL的一些基本步骤:
更新软件包列表:
sudo apt update
安装OpenSSL:
sudo apt install openssl
生成RSA私钥:
openssl genrsa -out rsa_key.pem 2048
这将生成一个名为rsa_key.pem的2048位RSA私钥文件。
从私钥生成公钥:
openssl rsa -in rsa_key.pem -pubout -out rsa_pub.pem
这将生成一个名为rsa_pub.pem的公钥文件。
创建一个配置文件(可选):
创建一个名为openssl.cnf的文件,并根据需要进行配置。例如:
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=California
L=Mountain View
O=Example Company
OU=IT Department
CN=example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
生成自签名证书:
openssl req -x509 -new -nodes -key rsa_key.pem -sha256 -days 365 -out certificate.crt -config openssl.cnf
这将生成一个名为certificate.crt的自签名证书文件。
查看证书详细信息:
openssl x509 -in certificate.crt -text -noout
验证证书链(如果有中间证书):
openssl verify -CAfile ca_cert.pem certificate.crt
使用AES-256-CBC加密文件:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt
这将提示你输入一个密码,并生成一个名为encrypted.txt的加密文件。
解密文件:
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt
这将使用之前设置的密码解密文件,并生成一个名为decrypted.txt的解密文件。
启动一个简单的HTTPS服务器:
openssl s_server -www -cert certificate.crt -key rsa_key.pem
这将启动一个监听443端口的HTTPS服务器,使用你生成的证书和私钥。
连接到HTTPS服务器:
打开浏览器并访问https://localhost,你应该能够看到一个自签名的证书警告。
openssl.cnf文件中的配置。通过以上步骤,你可以在Ubuntu系统中使用OpenSSL进行各种加密和解密操作,以及生成和管理证书。