openssl

Криптографический набор инструментов OpenSSL. Некоторые подкоманды, такие как req, имеют собственную документацию по использованию. Больше информации: https://docs.openssl.org/master/man1/openssl/.

Сгенерировать приватный ключ и зашифровать выходной файл с помощью AES-256:

openssl genpkey -algorithm {{rsa|ec}} -out {{путь/к/приватному_ключу.key}} -aes256

Сгенерировать соответствующий публичный ключ из приватного ключа с помощью rsa:

openssl rsa -in {{путь/к/приватному_ключу.key}} -pubout -out {{путь/к/публичному_ключу.key}}

Сгенерировать самоподписанный сертификат, действительный указанное количество дней (365):

openssl req -new -x509 -key {{путь/к/приватному_ключу.key}} -out {{путь/к/сертификату.crt}} -days 365

Конвертировать сертификат в формат .pem или .der:

openssl x509 -in {{путь/к/сертификату.crt}} -out {{путь/к/сертификату.pem|путь/к/сертификату.der}} -outform {{pem|der}}

Просмотреть детали сертификата:

openssl x509 -in {{путь/к/сертификату.crt}} -text -noout

Сгенерировать запрос на подпись сертификата (CSR):

openssl req -new -key {{путь/к/приватному_ключу.key}} -out {{путь/к/запросу.csr}}

Показать справку:

openssl help

Показать версию:

openssl version

1.8 KiB Raw Blame History Unescape Escape

openssl

1.8 KiB

Raw Blame History