生成rsa密鑰
openssl
genrsa -des3 -
out
prikey.pem
去除掉密鑰文件保護密碼
openssl
rsa -
in
prikey.pem
-
out
prikey.pem
分離出公鑰
openssl
rsa -
in
prikey.pem
-pubout -
out
pubkey.pem(獲取證書中的公鑰
openssl req -
in
myreq.pem
-
out
-pubkey.pem)
對文件進行簽名
open
rsautl -sign -inkey prikey.pem -
in
a.txt
-
out
sig.dat
驗證簽名
openssl
rsautl -verify -inkey prikey.pem -
in
sig.dat
用公鑰對文件加密
openssl
rsautl -encrypt -pubin -inkey pubkey.pem -
in
a.text
-
out
b.text
用私鑰解密
openssl
rsautl -decrypt -inkey prikey.pem -
in
b.text
用證書中的公鑰加密
opensll
rsautl -encrypt -certin -inkey cert1.pem -
in
a.txt
或者
生成一個沒有加密的ca私鑰
openssl
genrsa -
out
ca.key.pem
1024
生成ca對應的csr文件
openssl
req -
new
-key
ca.key.pem -
out
ca.csr
自簽名
openssl
x509 -
in
ca.csr
-
out
ca.cer
-req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私鑰
openssl
pkcs8 -topk8 -inform PEM -outform DER -
in
ca.key.pem
-
out
ca.
private
.der
-nocrypt
讀取證書的內容,顯示在屏幕上
openssl
x509 -
in
server.cer
-noout -subject -nameopt RFC2253
將der格式的證書轉成pem格式
openssl
x509 -inform PEM -outform DER -
in
server.der
-
out
server.pem