什么是openssl
OpenSSL是一个加密工具包,实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)网络协议以及它们所需的相关加密标准。
openssl程序是一个命令行工具,用于从shell中使用openssl加密库的各种加密功能。它可以用来
- 创建和管理私钥、公钥和参数
- 公开密码匙加密操作
- 创建X.509证书、csr和crl
- 计算消息摘要
- 用密码加解密
- SSL/TLS客户端和服务器测试
- 处理S/MIME签署或加密邮件
- 时间戳请求、生成和验证
openssl一级命令汇总
asn1parse 解析ASN.1序列
ca CA(Certificate Authority)管理
ciphers 密码套件描述判定
cms CMS(Cryptographic Message Syntax)工具
crl CRL(Certificate Revocation List)管理
crl2pkcs7 CRL到PKCS#7的转换,
dgst 消息摘要计算
dh Diffie-Hellman参数管理,已被dhparam所取代
dhparam Diffie-Hellman参数的生成与管理,已被genpkey和pkeyparam所取代
dsa DSA数据管理
dsaparam DSA参数生成和管理,已被genpkey和pkeyparam所取代
ec EC(Elliptic curve)椭圆曲线密钥处理
ecparam EC参数操作和生成
enc 使用加密套件进行加密
engine 引擎信息及操作
errstr 错误编号到错误字符串的转换
gendh Diffie-Hellman参数的生成,已被dhparam取代
gendsa 从参数生成DSA私钥,已被genpkey和pkey取代
genpkey 私钥或参数生成
genrsa RSA私钥生成,已被genpkey取代
nseq 创建或检查一.NETscape证书序列
ocsp 在线证书状态协议实用程序
passwd 生成哈希密码
pkcs12 PKCS#12数据管理
pkcs7 PKCS#7数据管理
pkey 公私钥管理
pkeyparam 公钥算法参数管理
pkeyutl 公钥算法加密操作实用程序
rand 生成伪随机字节
req PKCS#10 X.509证书签名请求(CSR)管理
rsa rsa密钥管理
rsautl RSA实用程序,用于签名、验证、加密和解密,已被pkeyutl取代
s_client 实现了一个通用的SSL/TLS客户端,它可以和SSL/TLS远程服务器建立连接,它仅用于测试目的,并只提供基本的接口功能,但在内部使用OpenSSL ssl库的大部分功能
s_server 实现了一个通用的SSL/TLS服务器,它可以接受SSL/TLS远程客户端的连接,它仅用于测试目的,并只提供基本的接口功能,但在内部使用OpenSSL ssl库的大部分功能,它为测试SSL功能提供了面向命令行的协议,以及一个简单的HTTP响应工具
s_time SSL连接定时器
sess_id SSL会话数据管理
smime S/MIME邮件处理
speed 算法速度测量
spkac SPKAC打印和生成实用程序
ts 时间戳授权工具(客户端/服务器)
verify X.509证书验证
version OpenSSL版本信息
x509 X.509证书数据管理