生成rsa密鑰
openssl
genrsa -des3 -out prikey.pem
去除掉密鑰文件保護密碼
openssl
rsa -in prikey.pem
-out prikey.pem
分離出公鑰
openssl
rsa -in prikey.pem
-pubout -out pubkey.pem(獲取證書中的公鑰
openssl req -in myreq.pem
-out -pubkey.pem)
對文件進行簽名
open
rsautl -sign -inkey prikey.pem -in a.txt
-out sig.dat
驗證簽名
openssl
rsautl -verify -inkey prikey.pem -in sig.dat
用公鑰對文件加密
openssl
rsautl -encrypt -pubin -inkey pubkey.pem -in a.text
-out b.text
用私鑰解密
openssl
rsautl -decrypt -inkey prikey.pem -in b.text
用證書中的公鑰加密
opensll
rsautl -encrypt -certin -inkey cert1.pem -in a.txt
或者
生成一個沒有加密的ca私鑰
openssl
genrsa -out ca.key.pem
1024
生成ca對應的csr文件
openssl
req -new -key
ca.key.pem -out ca.csr
自簽名
openssl
x509 -in ca.csr
-out ca.cer
-req -signkey ca.key.pem -days 7300 -extensions v3_ca
生成DER格式的私鑰
openssl
pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem
-out ca.private.der
-nocrypt
讀取證書的內容,顯示在屏幕上
openssl
x509 -in server.cer
-noout -subject -nameopt RFC2253
將der格式的證書轉成pem格式
openssl
x509 -inform PEM -outform DER -in server.der
-out server.pem
