date、openssl命令的深入理解

原創 学习是一种能力 2020-02-24 22:48

openssl命令

一、date 命令時間戳

常用參數

date - 打印或設置系統日期和時間 

根據指定格式顯示當前時間或設置系統時間.

-d, --date=STRING
    顯示由 STRING 指定的時間, 而不是當前時間 
-f, --file=DATEFILE
    顯示 DATEFILE 中每一行指定的時間, 如同將 DATEFILE 中的每行作爲 --date 的參數一樣 

    -I, --iso-8601[=TIMESPEC] 按照 ISO-8601 的日期/時間格式輸出時間. 

    TIMESPEC=`date' (或者不指定時)僅輸出日期,等於 `hours', `minutes', 或`seconds' 時按照指定精度輸出日期及時間. 

-r, --reference=FILE
    顯示 FILE 的最後修改時間 
-R, --rfc-822
    根據 RFC-822 指定格式輸出日期 
-s, --set=STRING
    根據 STRING 設置時間 
-u, --utc, --universal
    顯示或設置全球時間(格林威治時間) 

  實用1:時間戳:  

[root@localhost ~]# date    #獲取當前時間
Sat Jan 18 10:18:19 CST 2020
##把當前時間轉時間戳
[root@localhost ~]# date -d "Sat Jan 18 10:18:19 CST 2020" '+%s'
1579313899
[root@localhost ~]# date -d '1970-01-01 UTC 1579313899 seconds'    #時間戳轉時間
Sat Jan 18 10:18:19 CST 2020
#時間戳轉時間
[root@localhost ~]# date -d @1579313899
Sat Jan 18 10:18:19 CST 2020

根據要求,精確指定精度輸出:

# date -I   #按照 ISO-8601 的日期/時間格式輸出時間
[root@localhost ~]# date -I
2020-01-18
# date -Ihours 
[root@localhost ~]# date -Ihours  #按小時精度輸出
2020-01-18T10+0800   

# date -Iminutes  #按分鐘精度輸出
[root@localhost ~]# date -Iminutes
2020-01-18T10:30+0800

# date -Iseconds   #按秒精度輸出
[root@localhost ~]# date -Iseconds
2020-01-18T10:31:07+0800

根據要求做時間調整:

[root@localhost ~]# date -d "1 day ago"  #一天前
Fri Jan 17 10:32:50 CST 2020
[root@localhost ~]# date -d "1 hour ago" 一個小時前
Sat Jan 18 09:33:01 CST 2020
[root@localhost ~]# date -d "1 minute ago" #一分鐘前
Sat Jan 18 10:32:10 CST 2020
[root@localhost ~]# date -d "-1 minute" #一分鐘前
Sat Jan 18 10:32:56 CST 2020
[root@localhost ~]# date -d "+1 minute"  #一分鐘後
Sat Jan 18 10:35:04 CST 2020
[root@localhost ~]# date -d "+1 month" #一個月後
Tue Feb 18 10:34:16 CST 2020
[root@localhost ~]# date -d "+1 year" #一年後的
Mon Jan 18 10:34:27 CST 2021
[root@localhost ~]# date -d "+1 year" +%F_%T #格式化輸出
2021-01-18_10:37:06

二、Openssl 查看證書常用命令:

[root@localhost ~]# openssl crl -in file -inform der -noout ?
unknown option ?
usage: crl args
					#輸入格式
 -inform arg     - input format - default PEM (DER or PEM)
                    #輸出格式
 -outform arg    - output format - default PEM
 # 輸出加密內容
 -text           - print out a text format version
 # 輸入文件
 -in arg         - input file - default stdin
 # 輸出到指定文件或輸出到屏幕
 -out arg        - output file - default stdout
 # 輸出hash值
 -hash           - print hash value
 # 輸出指紋
 -fingerprint    - print the crl fingerprint
 輸出DN
 -issuer         - print issuer DN
 輸出上次生效時間
 -lastupdate     - lastUpdate field
 輸出失效時間
 -nextupdate     - nextUpdate field
 輸出CRL編號
 -crlnumber      - print CRL number
 -noout          - no CRL output
 -CAfile  name   - verify CRL using certificates in file "name"
 -CApath  dir    - verify CRL using certificates in "dir"
 -nameopt arg    - various certificate name options

示例一:查看證書註銷列表更新時間,主要是爲了驗證證書的有效性

[root@localhost ~]# openssl crl -in ctl.crl -inform der -noout -lastupdate -nextupdate  -fingerprint -crlnumber
lastUpdate=Jan 15 05:32:28 2020 GMT   # 生效時間
nextUpdate=Jan 16 05:32:28 2020 GMT   # 失效時間
SHA1 Fingerprint=21:8D:05:2F:FC:E4:03:26:84:84:59:15:3E:A8:B8:12:A9:FE:28:92 #哈希指紋
crlNumber=00  #證書編號

# -in  查看的證書文件
# -inform  輸入證書的格式,默認是PEM
# -noout  不輸出證書內容到文件,默認輸出到屏幕
# -lastupdate  輸出生效時間
# -nextupdate  輸出失效時間
# -fingerprint  證書指紋
# -crlnumber 證書編號

注意,使用openssl 查看的證書時間爲標準的格林威治時間,在當地(China)需要在查看的時間基礎上加上8個小時。

示例二:查看證書註銷列表證書內容

[root@localhost ~]# openssl crl -in ctl.crl -inform der  -lastupdate -nextupdate -fingerprint -crlnumber -text -noout
lastUpdate=Jan 15 05:32:28 2020 GMT
nextUpdate=Jan 16 05:32:28 2020 GMT
SHA1 Fingerprint=21:8D:05:2F:FC:E4:03:26:84:84:59:15:3E:A8:B8:12:A9:FE:28:92
crlNumber=00

Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: /C=CN/O=COM/CN=COM CA
        Last Update: Jan 15 05:32:28 2020 GMT
        Next Update: Jan 16 05:32:28 2020 GMT
        CRL extensions:
            X509v3 Authority Key Identifier:
                keyid:E8:57:D3:59:4F:BA:69:F4:33:BF:4C:35:2C:60:23:6B:D6:9E:B8:36

            X509v3 CRL Number:
                0
Revoked Certificates:
    Serial Number: 10038BC709DD787H
        Revocation Date: Jun 10 08:13:06 2019 GMT
        CRL entry extensions:
            X509v3 CRL Reason Code:
                Superseded
    Serial Number: 100F0D70180FE103
    ..........

總結:
OpenSSL簡介:
OpenSSL 是一個安全套接字層密碼庫,包括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議,並提供豐富的應用程序供測試或其它目的使用。

常見的證書、密鑰的編碼格式:

PEM - Privacy Enhanced Mail (x509)

打開看文本格式,以"-----BEGIN-----"開頭, "-----END-----"結尾,內容是Base64編碼,查看PEM格式的信息可以用命令
openssl rsa -in my.pem -text -noout
Unix服務器偏向於使用這種編碼格式.

DER - Distinguished Encoding Rules

打開看是二進制格式,不可讀,查看DER格式的信息可以用命令
openssl rsa -in my.der -inform der -text -noout
Java和Windows服務器偏向於使用這種編碼格式.

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Mac 下使用 Shell 批量安裝 app

版權聲明:本文章原創於 RamboPan ,未經允許,請勿轉載。 最近碰到一個情況,就是需要在一個 Android 設備上安裝很多應用,大家開發 Android 的都知道使用 adb install 來執行 Apk 的安裝。

RamboPan 2020-07-07 10:31:04

Docker-Registry 企業級私有倉庫Harbor v2 部署實戰 (一)

Docker-Registry 企業級私有倉庫Harbor v2 部署實戰 (一)一、簡介1. Harbor 架構1.1 proxy (反向代理)1.2 Registry (鏡像倉庫)1.3 Core Services(核心服務)

学习是一种能力 2020-07-08 04:01:58

Nginx+Tomcat出現session丟失問題

Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定

原創 2024-02-07 13:56:01

shell 之 gawk (二) 高級篇

一、內置變量 1、字段和記錄分隔符變量 FIELDWIDTHS   以空格分隔的數字列表,用空格定義每個數據字段的精確寬度 FS  輸入字段的分隔符    (默認空格) RS 輸入記錄的分隔符   (默認換行符) OFS 輸出字段的分隔符

xiatian6032 2020-07-08 10:21:58

script錄製與回放終端會話

 之前上培訓班,老師總是在課上輸入了很多的命令,上課如果記筆記的話,又記不下來~ 老師也沒有用script錄製什麼的~很不好~ 而且那時候也沒有接觸shell,還根本不知道很多基本命令~ 汗~下次上課之前,跟老師們說說,讓他們錄製一下 $

chessloveyou 2020-07-07 20:00:13

40 個實用的 Mac OS X Shell 腳本和終端命令

這裏有一堆的 Mac OS X 下的終端命令,我將這些命令進行了簡單的分類,這裏很多命令在其他系統(Windows、Linux)一樣有效,特別是 Linux/Unix。希望這些命令對你有幫助。   系統   重啓 Mac OS

游戏码头 2020-07-07 14:51:32

Shell-HelloWorld案例

腳本格式: 腳本以#!/bin/bash開頭(指定解析器) 第一個Shell腳本hello world # 新建一個文件 touch helloworld.sh # 編輯該腳本文件 vim helloworld.sh # 寫入以下

TomQuan0820 2020-07-07 04:45:48

Shell-解析器

Shell解析器 在linux操作系統中執行以下命令: sudo cat /etc/shells #會看到以下內容 /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash

TomQuan0820 2020-07-07 04:45:48

unzip解壓文件中文亂碼問題的解決方案

linux下解壓縮文件中文亂碼問題的解決原因解決問題: 原因 在windows上壓縮的文件,是以系統默認編碼中文來壓縮文件。由於zip文件中沒有聲明其編碼,所以linux上的unzip一般以默認編碼解壓,中文文件名會出現亂碼。 雖

徊忆羽菲 2020-07-07 03:45:29

解決linux安裝中文字體的方法

解決linux安裝中文字體的方法查看系統字體安裝字體 查看系統字體 在開始安裝之前,我們先查看系統中已經安裝的字體。 要查看系統中已經安裝的字體,我們可以使用fc-list命令進行查看。如果系統中沒有該命令的話,我們需要先安裝相關

徊忆羽菲 2020-07-07 03:45:29

解決Linux下使用unoconv命令將word、xls、pptx轉pdf中文亂碼問題

解決Linux下使用unoconv命令將word、xls、pptx轉pdf中文亂碼問題轉出pdf文檔中文亂碼解決方案 轉出pdf文檔中文亂碼 在Linux環境下word轉成pdf。 在用unoconv做文檔轉換時,發現中文轉換亂碼

徊忆羽菲 2020-07-07 03:45:29

linux下使用命令將doc、docx、ppt文件轉成圖片文件

linux下使用命令將doc、docx、ppt文件轉成pdf格式解決方案分成兩步:安裝unoconv安裝imagemagick將word文檔轉換成pdf格式將pptx文檔轉換成pdf格式將excle表格文檔轉換成pdf格式將pdf

徊忆羽菲 2020-07-07 03:45:29

shell獲取腳本路徑

以下四種: $(pwd) ## 獲取當前運行(主函數)腳本的路徑 $(dirname $0) ## 相對路徑 $( cd " $(dirname $0) " && pwd ) ## 當前運行腳本的絕對路徑 $(

红瓤大柚子 2020-07-06 17:29:18

shell編程 (Jenkins)自動化部署腳本

代替人工部署的步驟: 編譯打包 通過ftp發送到服務器 安裝部署 a、先找到久的進程 b、殺死進程 c、安裝啓動 使用shell腳本實現自動化部署: (附shell語法使用詳細備註) #!/bin/bash # 系統打包 PR

泛音青年 2020-07-06 13:16:18

gitbash裏面無法複製

1)在電腦打開git bash命令窗口 2)等待命令加載完畢 3)右鍵頂端邊框,點擊“屬性” 4)選上編輯選項的“快速編輯”

aihaly 2020-07-06 11:20:32