Linux OpenSSL命令行工具怎樣使用

OpenSSL是一個強大的加密工具，它可以在命令行中使用，也可以作為庫函數集成到其他程序中。以下是一些常用的OpenSSL命令行工具的使用方法：

1. 生成密鑰對

• 生成RSA私鑰

  openssl genrsa -out rsa_private_key.pem 2048
  

• 生成RSA公鑰

  openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  

2. 生成證書簽名請求（CSR）

openssl req -new -key rsa_private_key.pem -out request.csr

在提示時輸入相關信息，如國家、組織名稱等。

3. 自簽名證書

openssl req -x509 -new -nodes -key rsa_private_key.pem -sha256 -days 365 -out certificate.crt

4. 驗證證書

openssl verify -CAfile ca_certificate.pem certificate.crt

5. 加密和解密文件

• 加密文件

  openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt -pass pass:yourpassword
  

• 解密文件

  openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt -pass pass:yourpassword
  

6. 生成和驗證數字簽名

• 生成數字簽名

  openssl dgst -sha256 -sign private_key.pem -out signature.bin plaintext.txt
  

• 驗證數字簽名

  openssl dgst -sha256 -verify public_key.pem -signature signature.bin plaintext.txt
  

7. 轉換證書格式

• 將PEM格式轉換為DER格式

  openssl x509 -in certificate.pem -outform DER -out certificate.der
  

• 將DER格式轉換為PEM格式

  openssl x509 -in certificate.der -inform DER -outform PEM -out certificate.pem
  

8. 查看證書信息

openssl x509 -in certificate.crt -text -noout

9. 生成隨機數

openssl rand -base64 32

10. 生成Diffie-Hellman參數和密鑰交換

• 生成DH參數

  openssl dhparam -out dhparams.pem 2048
  

• 生成DH密鑰對

  openssl genpkey -paramfile dhparams.pem -out dh_private_key.pem
  

• 生成公鑰

  openssl pkey -in dh_private_key.pem -pubout -out dh_public_key.pem
  

注意事項

• 使用這些命令時，請確保你有足夠的權限來讀取和寫入相關文件。
• 密碼應妥善保管，避免泄露。
• 在生產環境中使用加密工具時，務必遵循最佳實踐和安全標準。

通過這些基本命令，你可以開始使用OpenSSL進行加密、解密、簽名驗證等操作。更多高級功能和詳細信息，可以參考OpenSSL的官方文檔或使用openssl help命令查看幫助信息。