在Debian系统上使用OpenSSL命令行工具涉及多个步骤,包括安装、密钥对生成、证书管理、数据加密与解密等。以下是一个详细的指南:
安装OpenSSL
首先,确保你的Debian系统上已经安装了OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install openssl libssl-dev
生成密钥对
生成RSA密钥对
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key
生成其他类型的密钥对
-
DSA密钥对:
openssl dsaparam -out dsa_key.pem 2048 openssl gendsa -out dsa_key.pem dsa_key.pem -
EC密钥对:
openssl ecparam -name secp256k1 -genkey -noout -out ec_key.pem
创建自签名证书
openssl req -new -x509 -days 365 -key private.key -out certificate.crt
数据加密与解密
文件加密
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin
文件解密
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt
查看证书信息
openssl x509 -in certificate.crt -text -noout
验证证书签名
openssl verify -CAfile ca.crt certificate.crt
生成CSR(证书签名请求)
openssl req -new -key private.key -out certificate_signing_request.csr
生成PKCS#12文件
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name mycert
从PKCS#12文件中提取证书和私钥
-
提取证书:
openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.crt -
提取私钥:
openssl pkcs12 -in keystore.p12 -nocerts -out private.key -nodes