随笔分类 - openssl
openssl c_rehash
摘要:一、简介 c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的hash值,作用是让openssl在证书目录中能够找到证书。 二、语法 c_rehash [-old] [-h] [-n] [-v] [ directory... ] 参考:c_rehash原理
阅读全文
Openssl crl2pkcs7命令
摘要:一、简介 crl2pkcs命令用来根据CRL或证书来生成pkcs#7消息。 二、语法 openssl crl2pkcs7 [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ] [-out filename ] [-certfile filename ] [-nocrl ] 三、实例 1)用一个证书和C...
阅读全文
Openssl ca命令
摘要:一、简介 ca命令能够签发证书请求文件以及生成CRL列表 二、语法 openssl ca [-verbose] [-config filename] [-name section] [-gencrl] [-revoke file][-crl_reason reason] [-crl_hold ins
阅读全文
Openssl genpkey命令
摘要:一、简介 genpkey命令用于产生各种密钥(RSA、DSA、DH、EC等)的私钥值。 二、语法 openssl genpkey [-out filename] [-outform PEM | DER] [-pass arg] [-cipher] [-engine id] [-paramfile f
阅读全文
Openssl sess_id命令
摘要:一、简介 sess_id指令是一个调试工具,用来处理SSL_SESSION结构的,可以打印出其中的细节 二、语法 openssl sess_id [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [
阅读全文
Openssl pkeyutl命令
摘要:一、简介 pkeyutl命令能够测试所支持的密钥算法的性能 二、语法 openssl rsautl [-in file] [-out file] [-sigfile file] [-inkey file] [-passin arg] [-keyform PEM|DER] [-peerkey file
阅读全文
Openssl gendsa命令
摘要:一、简介 gendsa命令能够根据DSA密钥参数生成DSA密钥 二、语法 openssl gendsa [-out filename] [-passout out] [-rand file(s)] [-engine id] [paramfile] [-des] [-des3] [-idea] 选项
阅读全文
Openssl CA.pl命令
摘要:一、简介 CA.pl是证书操作的友好接口,简化了一些相似的证书创建或管理操作 二、语法 CA.pl [-?] [-h] [-help] [-newcert] [-newreq][-newreq-nodes] [-newca] [=pkcs12] [-xsign] [-sign] [ -signreq
阅读全文
Openssl errstr命令
摘要:一、简介 errstr命令用于查询错误代码 二、语法 errstr [-stats] <errno> 选项 -stats:打印哈希表状态 errno:错误号 三、实例 1、查看错误信息 错误提示:27594:error:2006D080:lib(32):func(109):reason(128):b
阅读全文
Openssl pkey命令
摘要:一、简介 pkey是一个公钥或私钥的处理命令,可以用于打印和转换不同的表单和组件 二、语法 openssl pkey [-inform PEM|DER] [-outform PE|DER] [-in filename] [-passin arg] [-out filename] [-passout
阅读全文
Openssl rsautl命令
摘要:一、简介 rsautl指令能够使用RSA算法签名,验证身份,加密/解密数据 二、语法 openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin]
阅读全文
Openssl rand命令
摘要:一、简介 rand命令用来产生伪随机字节,随机数字产生器需要一个seed,在没有/dev/srandom系统下的解决方法是自己做一个~/.rnd文件 二、语法 openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num 选项 -out
阅读全文
Openssl oscp命令
摘要:一、简介 ocsp,在线证书状态命,能够执行很多OCSP的任务,可以被用于打印请求文件和响应文件, 二、语法 openssl ocsp [-out file] [-issuer file] [-cert file] [-serial num] [-signer file] [-signkey fil
阅读全文
Openssl pkcs12命令
摘要:一、简介 pkcs12命令能生成和分析pkcs12文件 二、语法 openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-c
阅读全文
Openssl ciphers命令
摘要:一、简介 ciphers指令是用来展示用于SSL加密算法的工具 二、语法 openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist] 选项 -v - verbose mode, a textual listing of the SSL/TLS
阅读全文
Openssl crl命令
摘要:一、简介 crl命令用于处里PME或DER格式的CRL文件 二、语法 openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] [-out filename] [-hash] [-fingerprint] [-is
阅读全文
Openssl crl2pkcs7命令
摘要:一、简介 crl2pkcs7命令根据CRL或证书来生成pkcs#7消息 二、语法 openssl crl2pkcs7 [-inform PEM|DER ] [-outform PEM|DER ] [-in filename ] [-out filename ] [-certfile filename
阅读全文
Openssl pkcs7命令
摘要:一、简介 pkcs7命令用于处理DER或者PEM格式的pkcs#7文件 二、语法 openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-print] [-print_certs] [-t
阅读全文
Openssl s_time命令
摘要:一、简介 s_time是openss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务 二、语法 openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath direct
阅读全文
Openssl speed命令
摘要:一、简介 speed命令用于测试库的性能 二、语法 openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [sha256] [sha512] [whirlpool] [rmd160] [idea-cbc] [seed-cbc] [rc2-cbc] [rc5-c
阅读全文
