38 lines
1.8 KiB
Markdown
38 lines
1.8 KiB
Markdown
|
# openssl
|
|||
|
|
|
|||
|
|
> Криптографический набор инструментов OpenSSL.
|
|||
|
|
> Некоторые подкоманды, такие как `req`, имеют собственную документацию по использованию.
|
|||
|
|
> Больше информации: <https://docs.openssl.org/master/man1/openssl/>.
|
|||
|
|
|
|||
|
|
- Сгенерировать приватный ключ и зашифровать выходной файл с помощью AES-256:
|
|||
|
|
|
|||
|
|
`openssl genpkey -algorithm {{rsa|ec}} -out {{путь/к/приватному_ключу.key}} -aes256`
|
|||
|
|
|
|||
|
|
- Сгенерировать соответствующий публичный ключ из приватного ключа с помощью `rsa`:
|
|||
|
|
|
|||
|
|
`openssl rsa -in {{путь/к/приватному_ключу.key}} -pubout -out {{путь/к/публичному_ключу.key}}`
|
|||
|
|
|
|||
|
|
- Сгенерировать самоподписанный сертификат, действительный указанное количество дней (365):
|
|||
|
|
|
|||
|
|
`openssl req -new -x509 -key {{путь/к/приватному_ключу.key}} -out {{путь/к/сертификату.crt}} -days 365`
|
|||
|
|
|
|||
|
|
- Конвертировать сертификат в формат `.pem` или `.der`:
|
|||
|
|
|
|||
|
|
`openssl x509 -in {{путь/к/сертификату.crt}} -out {{путь/к/сертификату.pem|путь/к/сертификату.der}} -outform {{pem|der}}`
|
|||
|
|
|
|||
|
|
- Просмотреть детали сертификата:
|
|||
|
|
|
|||
|
|
`openssl x509 -in {{путь/к/сертификату.crt}} -text -noout`
|
|||
|
|
|
|||
|
|
- Сгенерировать запрос на подпись сертификата (CSR):
|
|||
|
|
|
|||
|
|
`openssl req -new -key {{путь/к/приватному_ключу.key}} -out {{путь/к/запросу.csr}}`
|
|||
|
|
|
|||
|
|
- Показать справку:
|
|||
|
|
|
|||
|
|
`openssl help`
|
|||
|
|
|
|||
|
|
- Показать версию:
|
|||
|
|
|
|||
|
|
`openssl version`
|