openssl常用命令笔记

1.OpenSSL> version回车，查看OpenSSL工具的版本号。

如下：

OpenSSL> version
OpenSSL 1.0.2k  26 Jan 2017

可以通过man version 查看详细的openssl version的详细信息

 

2.OpenSSL> genrsa 2048

  产生RSA私钥,模长为2048位，指数为65537(0x10001), 输出格式为PEM格式。 

-----BEGIN RSA PRIVATE KEY-----                                                                                         MIIEpAIBAAKCAQEAyWr8r/XqQg1eNZkRVtVO8n43qI2i3+FFYDx7sa/FGuqW0u1s                                                        aKQmpjgI4A+brH1XUBuzSkH9iojZLQ5lBtqoXSwsO2aBMp9UzSSeCwAXgAGVFnt0                                                        NM388lvNtlUm5yLvOlMXvyx7jiqKlebd/L3sGTFUZUfJC7MjJCu6sC4yzQsrInSz                                                        3/kRMKij5I2P1C5PTuM4+tkmh6N7c0kNqDbDgxKfon7MUcHVkcnLV+cIo7TDP911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-----END RSA PRIVATE KEY-----

 3.openssl rsa  RSA key 处理工具

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-out filename] [-pubout]

主要是-pubout参数， 如果有这个参数，将输出RSA公钥， 如果没有这个参数默认输出私钥， 这个命令可以转换格式，如PEM==>DER.

4.openssl pkcs12 -export 创建P12格式的文件，输入的文件必须为PEM格式

openssl pkcs12 [-export] [-in filename] [-out filename]

5.openssl s_client 一个SSL/TLS 客户端程序(工具)

openssl s_client
[-connect host:port]
[-cert filename]
[-key filename]
[-CAfile filename]
[-debug]
[-msg]
[-tls1_2]
[-cipher cipherlist] 

比如：

openssl s_client

-connect ip地址:端口号 
-tls1_2
-CAfile *.pem
-cipher AES256-SHA256
-debug
-msg
-cert *.pem
-key *.pem

 

6.openssl req PKCS#10证书申请和证书生成实用程序

它还可以创建自签名证书以用作根CA

openssl req

[-out filename]
[-newkey rsa:bits]

　　此选项创建一个新的证书请求和一个新的私钥。
　　该参数采用以下几种形式之一。
　　rsa：nbits（其中nbits是位数）会生成大小为nbits的RSA密钥。
　　如果省略nbits，即指定-newkey rsa，则使用在配置文件中指定的默认密钥大小。
[-nodes]

　　如果指定了此选项，则如果创建了私钥，则不会对其进行加密。
[-keyout filename]
[-x509]

　　此选项输出自签名证书而不是证书请求。
　　通常用于生成测试证书或自签名的根CA。
　　添加到证书的扩展名（如果有）在配置文件中指定。
　　除非使用set_serial选项指定，否则随机数较大将用作序列号。
[-days n]

　　当使用-x509选项时，它指定认证证书的天数。默认值为30天。

 

-sha256

 

　　证书摘要采用sha256散列算法

 

例子：
Generate a self signed root certificate:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out req.pem