OpenSSL 實用指令
OpenSSL 內建 Linux, Mac 等系統中,可以使用一些指令協助我們
查看版本
openssl version -a查看所有可用指令
openssl help查看所有可以使用的指令標籤
openssl dgst -h查看所有可用的加密演算法
openssl ciphers -v測試加密執行速度
openssl speed測試遠端 https 連線效率
openssl s_time -connect remote.host:443 -www /test.html -new產生自己簽發的證書
openssl req \
-x509 -nodes -days 365 -sha256 \
-newkey rsa:2048 -keyout mycert.pem -out mycert.pem下載其他網站的證書
echo -n | openssl s_client -connect $HOST:$PORTNUMBER -servername $SERVERNAME \
| openssl x509 > /tmp/$SERVERNAME.cert
產生檔案的雜湊值
# MD5 digest
openssl dgst -md5 filename
# SHA1 digest
openssl dgst -sha1 filename
# SHA256 digest
openssl dgst -sha256 filename產生對應的 base64 編碼
# 把 file.txt 轉 base64 後寫入到 terminal
openssl enc -base64 -in file.txt
# 寫入到 file.txt.enc
openssl enc -base64 -in file.txt -out file.txt.enc
# 直接在 terminal 輸出
$ echo "encode me" | openssl enc -base64直接在 Terminal 用 AES 加密檔案
輸入後會要你打上密碼
openssl enc -aes-256-cbc -salt -in test.txt -out file.enc解密
openssl enc -d -aes-256-cbc -in file.enc除了 AES 外可用以下指令查詢所有可用的加密算法
openssl list-cipher-commands
產生 RSA Public key 與 Private Key
先產生 2040 bits 的私鑰
openssl genrsa -out mykey.pem 2048從私鑰再產生公鑰
openssl rsa -in mykey.pem -pubout參考資料
Last updated
Was this helpful?