OpenSSL是一個強大的加密工具��,它可以在Linux命令行中使用
-
安裝OpenSSL:在大多數Linux發行版中����,OpenSSL已經預裝了�����。如果沒有�,可以使用以下命令安裝:
對于基于Debian的系統(如Ubuntu):
sudo apt-get update
sudo apt-get install openssl
對于基于RPM的系統(如Fedora����、CentOS):
sudo yum update
sudo yum install openssl
-
生成RSA密鑰對:
openssl genrsa -out rsa_key.pem 2048
這將生成一個名為rsa_key.pem的2048位RSA私鑰文件�����。
-
從私鑰生成公鑰:
openssl rsa -in rsa_key.pem -pubout -out rsa_key.pub
這將生成一個名為rsa_key.pub的RSA公鑰文件�。
-
創建自簽名證書:
openssl req -new -x509 -days 365 -key rsa_key.pem -out certificate.crt
這將創建一個名為certificate.crt的自簽名證書�����,有效期為365天����。
-
將PEM格式的證書轉換為DER格式:
openssl x509 -in certificate.crt -outform DER -out certificate.der
這將生成一個名為certificate.der的DER格式證書文件�����。
-
檢查證書信息:
openssl x509 -in certificate.crt -text -noout
這將顯示certificate.crt證書的詳細信息��。
-
使用私鑰加密文件:
openssl rsa -in rsa_key.pem -encrypt -out encrypted_file.enc -aes256 file_to_encrypt.txt
這將使用RSA私鑰加密file_to_encrypt.txt文件�,并將加密后的文件保存為encrypted_file.enc���。
-
使用公鑰解密文件:
openssl rsa -in rsa_key.pem -decrypt -out decrypted_file.txt encrypted_file.enc
這將使用RSA公鑰解密encrypted_file.enc文件�����,并將解密后的文件保存為decrypted_file.txt�。
這只是OpenSSL命令行功能的一部分���。OpenSSL還支持許多其他加密算法���、協議和功能��。要了解更多關于OpenSSL的信息����,請參閱官方文檔或使用man openssl查看手冊頁�。
