ubuntu openssl命令大全

OpenSSL是一个开源的加密工具包，提供了许多加密算法和安全协议的实现。在Linux系统中，可以通过OpenSSL命令来使用和管理OpenSSL工具包。以下是一些常用的OpenSSL命令及其功能：

生成密钥对

• openssl genpkey -algorithm RSA -out private.key：生成一个RSA算法的私钥。
• openssl rsa -in private.key -pubout -out public.key：从私钥中提取公钥。

密钥转换

• openssl rsa -in private.key -outform PEM -out private.pem：将私钥从DER格式转换为PEM格式。

加密解密数据

• openssl enc -aes-256-cbc -e -in plaintext.txt -out ciphertext.txt -k mypassword：使用AES-256-CBC算法对文件进行加密。
• openssl enc -aes-256-cbc -d -in ciphertext.txt -out plaintext.txt -k mypassword：使用AES-256-CBC算法对文件进行解密。

生成证书请求

• openssl req -new -sha256 -key private.key -out certificate.csr：生成一个证书请求文件。

签发证书

• openssl x509 -req -in certificate.csr -signkey private.key -out certificate.crt：使用私钥对证书请求文件进行签名。

检查证书

• openssl x509 -in certificate.crt -text -noout：显示证书文件的详细信息。

列出支持的加密算法、消息摘要算法和公钥算法

• openssl list -cipher-commands
• openssl list -message-digest-commands
• openssl list -public-key-algorithms

查看OpenSSL版本信息

• openssl version

生成随机字符串

• openssl rand -base64 32：生成32字节的随机字符串，常用于加密密钥。

计算文件的SHA-256哈希值

• openssl dgst -sha256 file.txt：计算文件的SHA-256哈希值。

以上只是OpenSSL命令的一部分，更多命令和详细用法可以参考OpenSSL的官方文档或使用 man openssl命令查看完整的命令手册。