openssl x509 -sha256 -req -days 365 -in server.csr -CA ca.cer -CAkey ca.pem -CAcreateserial -out server.cer 杂项 (1)openssl子命令rand用于生成伪随机数 // 生成3个字节的随机数 openssl rand -hex 3 注意:由于生成是随机的字节,因此如果不通过-base64或-hex编码的话输出会显示乱码。 (2)openss...
sha3-512 sha384 sha512 sha512-224 sha512-256 shake128 shake256 sm3 Cipher commands (see the `enc'commandformore details) aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc aes-256-ecb aria-128-cbc aria-128-cfb aria-128-cfb1 aria-128-cfb8 aria-128-ctr aria-128-ecb ...
dgst函数输出十六进制的摘要文件,默认的摘要算法是sha256,输入如下命令查看可选摘要算法 openssl dgst -list 选项说明 -digest ——摘要算法名称 Supported digests: -blake2b512 -blake2s256 -md4 -md5 -md5-sha1 -ripemd -ripemd160 -rmd160 -sha1 -sha224 -sha256 -sha3-224 -sha3-256 -sha3-384 -...
通过openssl genpkey命令可以生成私钥文件,通过openssl req命令可以生成证书签名请求文件。 2. 签发自签名证书:openssl命令还可以用于生成自签名证书。自签名证书是未经证书颁发机构签署的证书,可以用于开发和测试目的。通过openssl req和openssl x509命令可以生成自签名证书。 3. 加密和解密文件:openssl命令可以用来加密和解密...
这里只简单介绍一些我们常用的命令,各个命令的详细帮助可以查阅对应的manpages, 二、常用功能 1、生成自己的CA (Certificate Authority) # 生成CA的key > openssl genrsa -des3 -out ca.key 4096 # 生成CA的证书 > openssl req -new -x509 -days 365 -key ca.key -out ca.crt ...
3. 签名、验签 # 签名 openssl dgst -sign key.pem -sha256 -out test.sig test.txt # 验签 openssl dgst -verify pubkey.pem -sha256 -signature test.sig test.txt 参数说明: -sign: 使用私钥签名 -verify: 使用公钥验签 -sha256: 摘要算法,也可以为md5/sha1/sha384/sha512等,签名验签使用的摘要算法...
去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。 第一步:查看openssl支持哪些算法指令 ...
enc命令: 加密:~]# openssl enc -e -des3 -a -salt -in fstab -out fstab.ciphertext 解密:~]# openssl enc -d -des3 -a -salt -out fstab -in fstab.ciphertext 单向加密: 工具:openssl dgst,md5sum,sha1sum,sha224sum,… dgst命令:~]#openssl dgst –md5/path/to/somefile ...
3.信息摘要算法OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD;SHA算法事实上包括了SHA和SHA1两种信息摘要算法此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1; 信息摘要算法:主要验证文件是否被更改,如果被更改则生成于验证的摘要算法不同; ...
txt SHA1(openssl1.txt)= da39a3ee5e6b4b0d3255bfef95601890afd80709 对称加密应用 代码语言:javascript 复制 #给文件openssl1.txt用base64编码,输出到文件jiami.txt [root@centos7 ~]# cat openssl1.txt openssl [root@centos7 ~]# openssl base64 -in openssl1.txt -out jiami.txt [root@centos7 ~...