openssl常用命令筆記

1.OpenSSL> version回車，查看OpenSSL工具的版本號。

如下：

OpenSSL> version
OpenSSL 1.0.2k  26 Jan 2017

可以通過man version 查看詳細的openssl version的詳細信息

 

2.OpenSSL> genrsa 2048

  產生RSA私鑰,模長為2048位，指數為65537(0x10001), 輸出格式為PEM格式。 

-----BEGIN RSA PRIVATE KEY-----                                                                                         MIIEpAIBAAKCAQEAyWr8r/XqQg1eNZkRVtVO8n43qI2i3+FFYDx7sa/FGuqW0u1s                                                        aKQmpjgI4A+brH1XUBuzSkH9iojZLQ5lBtqoXSwsO2aBMp9UzSSeCwAXgAGVFnt0                                                        NM388lvNtlUm5yLvOlMXvyx7jiqKlebd/L3sGTFUZUfJC7MjJCu6sC4yzQsrInSz                                                        3/kRMKij5I2P1C5PTuM4+tkmh6N7c0kNqDbDgxKfon7MUcHVkcnLV+cIo7TDP911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-----END RSA PRIVATE KEY-----

 3.openssl rsa  RSA key 處理工具

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-out filename] [-pubout]

主要是-pubout參數， 如果有這個參數，將輸出RSA公鑰， 如果沒有這個參數默認輸出私鑰， 這個命令可以轉換格式，如PEM==>DER.

4.openssl pkcs12 -export 創建P12格式的文件，輸入的文件必須為PEM格式

openssl pkcs12 [-export] [-in filename] [-out filename]

5.openssl s_client 一個SSL/TLS 客戶端程序(工具)

openssl s_client
[-connect host:port]
[-cert filename]
[-key filename]
[-CAfile filename]
[-debug]
[-msg]
[-tls1_2]
[-cipher cipherlist] 

比如：

openssl s_client

-connect ip地址:端口號 
-tls1_2
-CAfile *.pem
-cipher AES256-SHA256
-debug
-msg
-cert *.pem
-key *.pem

 

6.openssl req PKCS#10證書申請和證書生成實用程序

它還可以創建自簽名證書以用作根CA

openssl req

[-out filename]
[-newkey rsa:bits]

　　此選項創建一個新的證書請求和一個新的私鑰。
　　該參數采用以下幾種形式之一。
　　rsa：nbits（其中nbits是位數）會生成大小為nbits的RSA密鑰。
　　如果省略nbits，即指定-newkey rsa，則使用在配置文件中指定的默認密鑰大小。
[-nodes]

　　如果指定了此選項，則如果創建了私鑰，則不會對其進行加密。
[-keyout filename]
[-x509]

　　此選項輸出自簽名證書而不是證書請求。
　　通常用於生成測試證書或自簽名的根CA。
　　添加到證書的擴展名（如果有）在配置文件中指定。
　　除非使用set_serial選項指定，否則隨機數較大將用作序列號。
[-days n]

　　當使用-x509選項時，它指定認證證書的天數。默認值為30天。

 

-sha256

 

　　證書摘要采用sha256散列算法

 

例子：
Generate a self signed root certificate:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out req.pem