在 Ubuntu 中使用 OpenSSL 命令行工具可以帮助你执行多种任务，包括生成密钥对、创建和管理证书、加密和解密数据等。以下是一些常用的 OpenSSL 命令及其用法：

1. 安装 OpenSSL

首先，确保你已经安装了 OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install openssl

2. 生成密钥对

生成 RSA 私钥

openssl genrsa -out private_key.pem 2048

这会生成一个 2048 位的 RSA 私钥，并保存到 private_key.pem 文件中。

生成公钥

openssl rsa -in private_key.pem -pubout -out public_key.pem

这会从私钥文件 private_key.pem 中提取公钥，并保存到 public_key.pem 文件中。

3. 生成自签名证书

openssl req -new -x509 -days 365 -key private_key.pem -out certificate.crt

这会生成一个有效期为 365 天的自签名证书，并保存到 certificate.crt 文件中。在执行此命令时，系统会提示你输入一些信息，如国家、组织名称等。

4. 查看证书信息

openssl x509 -in certificate.crt -text -noout

这会显示证书的详细信息。

5. 加密数据

对文件进行加密

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt

这会使用 AES-256-CBC 加密算法对 plaintext.txt 文件进行加密，并将加密后的内容保存到 encrypted.txt 文件中。系统会提示你输入一个密码。

解密数据

openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt

这会使用相同的加密算法和密码对 encrypted.txt 文件进行解密，并将解密后的内容保存到 decrypted.txt 文件中。

6. 生成和验证数字签名

生成数字签名

openssl dgst -sha256 -sign private_key.pem -out signature.bin plaintext.txt

这会使用 SHA-256 哈希算法和私钥对 plaintext.txt 文件生成数字签名，并将签名保存到 signature.bin 文件中。

验证数字签名

openssl dgst -sha256 -verify public_key.pem -signature signature.bin plaintext.txt

这会使用公钥验证 signature.bin 文件是否是使用对应的私钥对 plaintext.txt 文件生成的数字签名。

7. 生成和验证 HMAC

生成 HMAC

openssl dgst -sha256 -hmac secret_key plaintext.txt

这会使用 SHA-256 哈希算法和密钥 secret_key 生成 HMAC，并输出结果。

验证 HMAC

echo -n "plaintext.txt" | openssl dgst -sha256 -hmac secret_key -

这会使用相同的哈希算法和密钥生成 HMAC，并与之前生成的 HMAC 进行比较，以验证数据的完整性。

这些是一些常用的 OpenSSL 命令及其用法。根据你的具体需求，你可以选择合适的命令来执行相应的任务。