当前位置:网站首页>OpenSSL 编程 一:基本概念
OpenSSL 编程 一:基本概念
2022-06-27 19:04:00 【lqonlylove】
一、OpenSSL 基本概念
二、OpenSSL 命令学习
1、openssl 命令
[email protected]:~$ openssl help
Standard commands
asn1parse ca ciphers cms
crl crl2pkcs7 dgst dhparam
dsa dsaparam ec ecparam
enc engine errstr gendsa
genpkey genrsa help list
nseq ocsp passwd pkcs12
pkcs7 pkcs8 pkey pkeyparam
pkeyutl prime rand rehash
req rsa rsautl s_client
s_server s_time sess_id smime
speed spkac srp storeutl
ts verify version x509
Message Digest commands (see the `dgst' command for more details) blake2b512 blake2s256 gost md4 md5 rmd160 sha1 sha224 sha256 sha3-224 sha3-256 sha3-384 sha3-512 sha384 sha512 sha512-224 sha512-256 shake128 shake256 sm3 Cipher commands (see the `enc' command for more details)
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb
aes-256-cbc aes-256-ecb aria-128-cbc aria-128-cfb
aria-128-cfb1 aria-128-cfb8 aria-128-ctr aria-128-ecb
aria-128-ofb aria-192-cbc aria-192-cfb aria-192-cfb1
aria-192-cfb8 aria-192-ctr aria-192-ecb aria-192-ofb
aria-256-cbc aria-256-cfb aria-256-cfb1 aria-256-cfb8
aria-256-ctr aria-256-ecb aria-256-ofb base64
bf bf-cbc bf-cfb bf-ecb
bf-ofb camellia-128-cbc camellia-128-ecb camellia-192-cbc
camellia-192-ecb camellia-256-cbc camellia-256-ecb cast
cast-cbc cast5-cbc cast5-cfb cast5-ecb
cast5-ofb des des-cbc des-cfb
des-ecb des-ede des-ede-cbc des-ede-cfb
des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb
des-ede3-ofb des-ofb des3 desx
rc2 rc2-40-cbc rc2-64-cbc rc2-cbc
rc2-cfb rc2-ecb rc2-ofb rc4
rc4-40 seed seed-cbc seed-cfb
seed-ecb seed-ofb sm4-cbc sm4-cfb
sm4-ctr sm4-ecb sm4-ofb
[email protected]:~$
| 命令 | 说明 |
|---|---|
| asn1parse | 一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。 |
| ca | 一个小型CA系统。它能签发证书请求和生成CRL。它维护一个已签发证书状态的文本数据库。 |
| ciphers | 显示支持的加密套件。 |
| cms | |
| crl | 用于处里PME或DER格式的CRL文件。 |
| crl2pkcs7 | 根据CRL或证书来生成pkcs#7消息。 |
| dgst | 用于数据摘要。 |
| dhparam | dhparam为dh参数操作和生成工具。 |
| dsa | 用于处理DSA密钥、格式转换和打印信息。 |
| dsaparam | 用于生成和操作dsa参数。 |
| ec | 椭圆曲线密钥处理工具。 |
| ecparam | 椭圆曲线密钥参数生成及操作。 |
| enc | enc为对称加解密工具,还可以进行base64编码转换。 |
| engine | |
| errstr | 用于查询错误代码。 |
| gendsa | 根据DSA密钥参数生成DSA密钥,dsa密钥参数可用dsaparam命令生成。 |
| genpkey | |
| genrsa | 生成RSA密钥。 |
| help | |
| list | |
| nseq | 用于多个证书与netscape证书序列间相互转化。 |
| ocsp | |
| passwd | 生成各种口令密文。 |
| pkcs12 | pkcs12文件工具,能生成和分析pkcs12文件。 |
| pkcs7 | 用于处理DER或者PEM格式的pkcs#7文件。 |
| pkcs8 | pkcs8格式的私钥转换工具。 |
| pkey | |
| pkeyparam | |
| pkeyutl | |
| prime | 检查一个数是否为素数。 |
| rand | 生成随机数。 |
| rehash | |
| req | 用于生成和处理PKCS#10证书请求。 |
| rsa | 用于处理RSA密钥、格式转换和打印信息。 |
| rsautl | 使用RSA算法签名,验证身份, 加密/解密数据。 |
| s_client | s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。 |
| s_server | s_server是openssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。 |
| s_time | s_time是openss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务。 |
| sess_id | sess_id为SSL/TLS协议的session处理工具。 |
| smime | S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息。 |
| speed | 用于测试库的性能。 |
| spkac | |
| srp | |
| storeutl | |
| ts | |
| verify | 证书验证工具。 |
| version | 用来打印版本以及openssl其他各种信息。 |
| x509 | X509命令是一个多用途的证书工具。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。 |
2、命令格式查询
查看命令具体用法,使用 -help 命令查看。以 ciphers 为例:
[email protected]:~$ openssl ciphers -help
Usage: ciphers [options]
Valid options are:
-help Display this summary
-v Verbose listing of the SSL/TLS ciphers
-V Even more verbose
-s Only supported ciphers
-tls1 TLS1 mode
-tls1_1 TLS1.1 mode
-tls1_2 TLS1.2 mode
-tls1_3 TLS1.3 mode
-stdname Show standard cipher names
-psk include ciphersuites requiring PSK
-srp include ciphersuites requiring SRP
-convert val Convert standard name into OpenSSL name
-ciphersuites val Configure the TLSv1.3 ciphersuites to use
[email protected]:~$
边栏推荐
- Unity3D Button根据文本内容自适应大小
- JPA踩坑系列之save方法
- Leetcode 1381. Design a stack that supports incremental operations
- [STL programming] [common competition] [Part 2]
- SQL audit platform permission module introduction and account creation tutorial
- GFS distributed file system
- 体验Navicat Premium 16,无限重置试用14天方法(附源码)
- 银河麒麟系统局域网文件共享教程
- Shell script controls the startup and shutdown of services - with detailed cases
- mime. Type file content
猜你喜欢
GoLand permanently activated
Runmaide medical opened the offering: without the participation of cornerstone investors, the amount of loss doubled
VMware vSphere esxi 7.0 installation tutorial
No wonder people chose apifox instead of postman
A distribution fission activity is more than just a circle of friends
mysql使用笔记一
White whoring red team goby & POC, how do you call white whoring?
“好声音“连唱10年,星空华文如何唱响港交所?
一套系统,减轻人流集中地10倍的通行压力
Installing services for NFS
随机推荐
Open a new ecological posture | use the wrodpress remote attachment to store it in COS
如何将队列里面的内容没秒钟执行一次优先级
SQL server for circular usage
UE4 essays: fstring, fname and ftext
Leetcode 989. Integer addition in array form (simple)
Cocoscreator plays audio and synchronizes progress
Experiment of love number lesson | phase V - emotion judgment of commodity review based on machine learning method
Very comprehensive dolphin scheduler installation and use documents
Cortical traceability analysis of ERP
How to do a good job of gateway high availability protection in the big promotion scenario
Leetcode 821. Minimum distance of characters (simple) - sequel
银河麒麟系统局域网文件共享教程
Question brushing notes - tree (easy) - updating
Navicat Premium连接问题--- Host ‘xxxxxxxx‘ is not allowed to connect to this MySQL server
安全高效,非接触“刷手”身份识别助力疫情防控
Safe and efficient, non-contact "hand brushing" identification helps epidemic prevention and control
实现字符串MyString
Can Oracle's CTAs bring constraints and other attributes to the new table?
The meta universe virtual digital human is closer to us | Sinovel interaction
请教CMS小程序首页的幻灯片在哪里设置?