ubuntu openssl如何使用教程

在Ubuntu上使用OpenSSL主要涉及安装、配置以及执行各种加密任务。以下是一个详细的教程，帮助你了解如何在Ubuntu系统上使用OpenSSL。

安装OpenSSL

通过APT包管理器安装

sudo apt update
sudo apt install openssl libssl-dev

从源码编译安装（可选）

1. 安装编译依赖

sudo apt update
sudo apt install build-essential checkinstall zlib1g-dev

2. 下载源码包

wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz
tar -xvf openssl-1.1.1u.tar.gz
cd openssl-1.1.1u

3. 配置安装路径

./config --prefix=/usr/local/openssl shared zlib

4. 编译与安装

make -j$(nproc)
sudo make install

5. 配置环境变量

echo 'export PATH="/usr/local/openssl/bin:$PATH"' >> ~/.bashrc
echo 'export LD_LIBRARY_PATH="/usr/local/openssl/lib:$LD_LIBRARY_PATH"' >> ~/.bashrc
source ~/.bashrc

使用OpenSSL生成密钥和证书

生成私钥

openssl genrsa -out private.key 2048

生成证书签名请求（CSR）

openssl req -new -key private.key -out certificate.csr

生成自签名证书

openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.pem

常用OpenSSL命令行工具功能

• 对称加密

openssl enc -aes-256-cbc -salt -in inputfile -out encryptedfile

• 单向加密

openssl dgst -md5 inputfile

• 生成密码

openssl passwd -crypt password

• 生成随机数

openssl rand -base64 32

• 生成秘钥对

openssl genrsa -out privatekey.pem 2048
openssl rsa -in privatekey.pem -pubout -out publickey.pem

• 查看证书信息

openssl x509 -in certificate.pem -text -noout

• 加密和解密文件

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:yourpassword
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:yourpassword

• 生成Diffie-Hellman参数

openssl dhparam -out dhparams.pem 2048

• 生成ECDH密钥对

openssl ecparam -name secp384r1 -genkey -noout -out ecdh_key.pem

• 生成ECDSA签名

openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt

• 验证ECDSA签名

openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt

• 生成随机数

openssl rand -base64 32

• 生成伪随机数文件

openssl rand -out random_file.bin 1024

• 查看私钥信息

openssl rsa -in rsa_key.pem -check -noout

• 转换证书格式

openssl x509 -in certificate.pem -outform DER -out certificate.der
openssl x509 -in certificate.der -outform PEM -out certificate.pem

以上步骤和命令涵盖了在Ubuntu上安装和使用OpenSSL的基本操作。对于更高级的使用，如配置SSL/TLS服务器和客户端、管理证书颁发机构（CA）等，可以参考OpenSSL的官方文档或相关教程。