openssl使用和常用命令

原创 已于 2025-08-05 09:26:58 修改 · 434 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#哈希算法
于 2025-08-05 09:26:30 首次发布

环境变量设置成功后,就可以再命令提示符窗口发送命令生成文件,一般默认路径如下
在这里插入图片描述
如果想修改路径可以通过 -out 参数定义文件保存位置:这里不详述

生成私钥

使用以下命令生成一个2048位的RSA私钥:

openssl genrsa -out private.key 2048

提取公钥

从私钥中提取对应的公钥:

openssl rsa -in private.key -pubout -out public.key

生成证书签名请求(CSR)

创建CSR文件用于申请证书,需填写相关信息:

openssl req -new -key private.key -out request.csr

自签名证书

生成一个自签名的X509证书(有效期365天):

openssl req -x509 -newkey rsa:2048 -keyout selfsigned.key -out selfsigned.crt -days 365 -nodes

查看证书内容

解析并显示证书的详细信息:

openssl x509 -in certificate.crt -text -noout

验证证书链

检查证书链的完整性:

openssl verify -CAfile root.crt intermediate.crt domain.crt

转换证书格式

将PEM格式证书转换为DER格式:

openssl x509 -in cert.pem -outform der -out cert.der

检查CSR文件

查看CSR文件的详细信息:

openssl req -in request.csr -noout -text

加密文件

使用AES-256-CBC算法加密文件:

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.enc

解密文件

解密被加密的文件:

openssl enc -d -aes-256-cbc -in encrypted.enc -out decrypted.txt

计算哈希值

生成文件的SHA256哈希值:

openssl dgst -sha256 filename.txt

测试SSL连接

测试远程服务器的SSL/TLS连接:

openssl s_client -connect example.com:443 -servername example.com

检查私钥

验证私钥的完整性:

openssl rsa -in private.key -check

生成Diffie-Hellman参数

创建DH参数用于密钥交换:

openssl dhparam -out dhparams.pem 2048

转换私钥格式

将PKCS#8格式私钥转换为传统PEM格式:

openssl rsa -in private.pk8 -out private.pem
包含DERPEM、CRL后缀的数字证书.rar
10-13
包含DERPEM、CRL后缀的数字证书。也包含根证书下一级证书,可用于对数字证书完整性、真实性的验证测试
Android平台开发指导(Android Porting Guide)
u010783226的专栏
04-10 1383
本文为Android平台开发人员Android设备制造商提供了底层开发指导。如果你对Android的上层应用开发很感兴趣,请访问AndroidDevelopersSite。 关于这份指导书 这份指导书按照逻辑划分为几个部分(见目录)。在一个持续的开发过程中,Android是一个复杂的工程项目,随着版本API的改变,这份指导书将会不断更新。 至使用者 对于精通嵌入式Linux的工程师而言,这本书非常有价值。但是,它的重点并不在普通的嵌入式Linux开发,而是更多提供Android平台的特色。 ..
Android中的签名
peirenlei
12-09 218
1.产生RSA私钥(private key) openssl genrsa -3 -out peirenlei.pem 2048 -3 是算法的参数(public exponent)。 2048 是私钥长度。 peirenlei.pem 是输出的文件 2.产生公钥,产生PKCS#10格式的认证请求。所谓认证请求就是发给认证机构认证的一个请求,它主要包括一个公钥一些相关信息(如组...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1699
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
ANDROID Porting系列四、建立公开密钥签名生成
ollins136的专栏
09-19 636
•简介 •生成密钥 •签名生成发布 介绍     Android 要求每个应用与开发者的数字签名密钥签署的执行权限应用程序要求使用共享的用户ID或目标的过程。欲了解更多有关机器人安全的一般原则签名要求,请参阅Android的安全权限的Android开发指南一节。 Android平台的核心采用4个关键点来保持安全的核心平台组件: •平台:一个软件包是核心平台的一部分关键。 •分享:
生成Apk签名证书keystore,openssl与证书,keystore,jks,pem/pk8
ShareUs的专栏
10-28 3508
android app 无签名能否安装?可以! 其实这句话说得不全对。 你所谓的无签名其实里面已经有一个默认debug签名了。只不过debug签名时效只有一年而已。-- Android签名文件有很多种,比如最早的keystore,jks,pem/pk8等 1.KeyStore: KeyStore是Eclipse开发Android的时候最早的签名文件了. 2.JKS(Java key st...
OPENSSL命令行
summermeet的博客
01-06 1226
【代码】OPENSSL命令行。
Windows使用 OpenSSL 命令行工具指南
最新发布
技术引领业务创新
09-10 1760
摘要:本文详细介绍在Windows系统上安装配置OpenSSL的三种方法(预编译安装程序、Winget包管理器源码编译),并提供了常用命令示例。安装步骤包括下载、环境变量配置及验证方法,常见问题如命令无法识别也有解决方案。常用命令涵盖密钥生成、证书管理、文件加密等操作,适合不同层次用户快速上手使用OpenSSL进行加密解密任务。
OpenSSL常用命令总结
康小曹(简书)
11-28 596
本文只总结常用命令,以备快速查阅使用,详细的命令使用及其理解可以参见文章:密码学基础(四):openssl命令详解 加密解密完整操作: // 生成私钥 caoxkdeMacBook-Pro:opensslTest caoxk$ openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit lon...
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
深入了解 Android 中的应用程序签名
特立独行的博客
12-22 4022
应用程序签名是将数字签名应用于 Android 应用程序(APK 文件)的过程。它使用密钥对对应用程序进行加密,确保在应用程序发布分发过程中的完整性真实性。
Android签名与校验过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
使用OpenSSL转换X509 PEM与PFX证书
chris的专栏
09-08 1万+
X509转PFX: openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx PFX转X509: openssl pkcs12 -in test.pfx -nodes -out test.pem  openssl rsa -in test..pem -out test.key openssl x509 -in te
openssl 获取x509.pem 证书信息
程序人生
12-19 1万+
前言   最近项目使用到了openssl库,特此记录下学习的内容。        2.简单获取x509.pem证书的内容。         #include #include #include int main() { BIO *b; char *Name = NULL, *header = NULL; unsigned char *data = NULL;
证书转换:pem 转keystore
HISYSTEM的博客
06-18 3179
1、生成pkcs12格式的密钥文件: openssl pkcs12 -export -in shcert.pem -inkey shkey.pem -out sh.pk12 -name shkey (注:此过程中需要输入密码:123456) 2、生成keystore: keytool -importkeystore -deststorepass 123456 -destkeypass 123456...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值