Debian中OpenSSL命令行工具怎么用

在Debian系統中，OpenSSL命令行工具是一個強大的加密庫和工具集，用于實現SSL/TLS協議以及進行加密和解密操作。以下是一些常用的OpenSSL命令行工具的使用方法：

1. 生成密鑰對

• 生成RSA私鑰

  openssl genrsa -out private.key 2048
  

• 生成RSA公鑰

  openssl rsa -in private.key -pubout -out public.key
  

2. 生成證書簽名請求（CSR）

• 生成CSR

  openssl req -new -key private.key -out request.csr
  

  在生成CSR時，系統會提示你輸入一些信息，如國家、組織名稱等。

3. 自簽名證書

• 生成自簽名證書

  openssl req -x509 -new -nodes -key private.key -sha256 -days 365 -out certificate.crt
  

4. 驗證證書

• 驗證證書

  openssl verify -CAfile ca.crt certificate.crt
  

5. 加密和解密文件

• 加密文件

  openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:yourpassword
  

• 解密文件

  openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:yourpassword
  

6. 生成和使用Diffie-Hellman密鑰交換

• 生成DH參數

  openssl dhparam -out dhparams.pem 2048
  

• 生成DH密鑰對

  openssl genpkey -paramfile dhparams.pem -out dhkey.pem
  

7. 生成和使用ECDH密鑰交換

• 生成ECDH參數

  openssl ecparam -name secp384r1 -genkey -noout -out ecdhkey.pem
  

• 生成ECDH公鑰

  openssl pkey -in ecdhkey.pem -pubout -out ecdhpub.pem
  

8. 生成和使用PKCS#12證書存儲

• 將證書和私鑰打包成PKCS#12文件

  openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name mycert
  

• 導入PKCS#12文件到Java密鑰庫

  keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore java_keystore.jks -deststoretype JKS
  

9. 生成和使用OCSP Stapling

• 生成OCSP響應簽名

  openssl ocsp -issuer issuer.crt -cert certificate.crt -url http://ocsp.example.com -respout response.pem
  

10. 生成和使用S/MIME簽名和加密

• 生成S/MIME簽名

  openssl smime -sign -in plaintext.txt -out signed.msg -outform PEM -signer private.key -inkey private.key -certfile ca.crt
  

• 生成S/MIME加密

  openssl smime -encrypt -in plaintext.txt -out encrypted.msg -outform PEM -pubin -in public.pem
  

這些只是OpenSSL命令行工具的一部分功能。OpenSSL提供了非常豐富的命令和選項，可以根據具體需求進行組合使用。建議查閱OpenSSL的官方文檔或使用openssl help命令獲取更多詳細信息。