OpenSSl基本命令

OpenSSL 是一个强大的安全套接字层密码库，包括主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议，并提供了丰富的应用程序供测试或其他目的使用。

OpenSSL基本命令

OpenSSL 提供了一系列的命令行工具用于各种密码学操作，下面将介绍一些最常用的 OpenSSL 命令。

生成私钥

openssl genpkey algorithm <algorithm>

这个命令会生成一个新的私钥。<algorithm> 是你想要使用的加密算法，如 RSA、ECDSA 等。

生成 CSR (证书签名请求)

openssl req new key <private_key_file> out <csr_file>

这个命令会生成一个新的证书签名请求（CSR），你需要指定私钥文件的路径（<private_key_file>）和输出的 CSR 文件路径（<csr_file>）。

生成自签名证书

openssl req x509 new nodes key <private_key_file> sha256 days <days> out <certificate_file>

这个命令会生成一个新的自签名证书，你需要指定私钥文件的路径（<private_key_file>）、证书有效期（<days>）和输出的证书文件路径（<certificate_file>）。

验证证书链

openssl verify CAfile <ca_certificate_file> <certificate_file>

这个命令会验证一个证书是否由指定的 CA 签发，你需要指定 CA 证书文件的路径（<ca_certificate_file>）和要验证的证书文件路径（<certificate_file>）。

加密文件

openssl enc aes256cbc salt in <input_file> out <output_file> pass pass:<password>

这个命令会使用 AES256CBC 算法和一个盐值来加密一个文件，你需要指定输入文件的路径（<input_file>）、输出文件的路径（<output_file>）和用于加密的密码（<password>）。

解密文件

openssl enc d aes256cbc in <input_file> out <output_file> pass pass:<password>

这个命令会解密一个之前使用相同算法和密码加密的文件，你需要指定输入文件的路径（<input_file>）、输出文件的路径（<output_file>）和用于解密的密码（<password>）。

以上只是 OpenSSL 的一些基本命令，OpenSSL 还提供了许多其他的功能，如生成DiffieHellman参数、计算消息摘要、签署和验证数字签名等。