Debian上OpenSSL命令行使用指南

在Debian系统上使用OpenSSL命令行工具涉及多个步骤，包括安装、密钥对生成、证书管理、数据加密与解密等。以下是一个详细的指南：

安装OpenSSL

首先，确保你的Debian系统上已经安装了OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install openssl libssl-dev

生成密钥对

生成RSA密钥对

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

生成其他类型的密钥对

• DSA密钥对：

  openssl dsaparam -out dsa_key.pem 2048
  openssl gendsa -out dsa_key.pem dsa_key.pem
  

• EC密钥对：

  openssl ecparam -name secp256k1 -genkey -noout -out ec_key.pem
  

创建自签名证书

openssl req -new -x509 -days 365 -key private.key -out certificate.crt

数据加密与解密

文件加密

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin

文件解密

openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt

查看证书信息

openssl x509 -in certificate.crt -text -noout

验证证书签名

openssl verify -CAfile ca.crt certificate.crt

生成CSR（证书签名请求）

openssl req -new -key private.key -out certificate_signing_request.csr

生成PKCS#12文件

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name mycert

从PKCS#12文件中提取证书和私钥

• 提取证书：

  openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.crt
  

• 提取私钥：

  openssl pkcs12 -in keystore.p12 -nocerts -out private.key -nodes