Debian系统下OpenSSL使用指南

在Debian系统下使用OpenSSL涉及多个步骤，包括安装、配置、生成证书以及使用命令行工具进行加密和解密操作。以下是一个详细的指南：

安装OpenSSL

使用APT包管理器：

sudo apt update
sudo apt install libssl-dev

这将安装OpenSSL的开发库和头文件，适用于编译和链接使用OpenSSL的程序。

从源代码编译安装（如果需要特定版本）：

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
tar -xzvf openssl-1.1.1.tar.gz
cd openssl-1.1.1
./config --prefix=/usr/local/openssl shared zlib
make -j$(nproc)
sudo make install

编译安装后，需要更新动态库链接：

echo "/usr/local/openssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl.conf
sudo ldconfig

验证安装

安装完成后，可以使用以下命令验证OpenSSL是否成功安装：

openssl version

或者检查动态库路径：

ldd /usr/local/openssl/bin/openssl | grep libssl

生成自签名证书

1. 生成私钥：

openssl genpkey -algorithm rsa -out private.key -aes256

2. 生成证书签名请求 (CSR)：

openssl req -new -key private.key -out csr.csr

3. 生成自签名证书：

openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

4. 验证证书：

openssl x509 -in certificate.crt -text -noout

使用OpenSSL命令行工具

密钥对生成：

• 生成RSA私钥：

openssl genrsa -out private.key 2048

• 生成RSA公钥：

openssl rsa -in private.key -pubout -out public.key

数据加密与解密：

• 文件加密：

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin

• 文件解密：

openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt

证书信息查看与验证：

• 查看证书信息：

openssl x509 -in certificate.crt -text -noout

• 验证证书签名：

openssl verify -CAfile ca.crt certificate.crt

证书签名请求(CSR)与PKCS#12文件生成及操作：

• 生成CSR：

openssl req -new -key private.key -out certificate_signing_request.csr

• 生成PKCS#12文件：

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name mycert

• 从PKCS#12文件提取证书和私钥：
  • 提取证书：

  openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.crt
  

  • 提取私钥：

  openssl pkcs12 -in keystore.p12 -nocerts -out private.key -nodes
  

以上步骤涵盖了在Debian系统上使用OpenSSL进行安全通信的基本操作。如果需要更高级的配置，如自定义CA或特定于应用程序的OpenSSL设置，请参考OpenSSL的官方文档或寻求更详细的指导。