openssl-kommando Cheatsheet

  • Blog
  • openssl-kommando Cheatsheet

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

openssl-kommando Cheatsheet

3 min læses

Indholdsfortegnelse

Linux openssl Kommando #

Linux openssl command er et alsidigt værktøj til at administrere certifikater, kryptere data og implementere sikre kommunikationsprotokoller. Det tilbyder en omfattende række kryptografiske funktioner, hvilket gør det til en hjørnesten i sikkerheden i Linux-miljøer.

OpenSSL bruges i vid udstrækning til at oprette, underskrive og verificere SSL/TLS-certifikater, administrere private nøgler og udføre krypterings-/dekrypteringsopgaver.

Nøglebrug og syntaks for openssl Kommando #

Den grundlæggende syntaks for openssl kommandoen er:

openssl  [OPTIONS]
  • UNDERKOMMANDOAngiver den kryptografiske operation, f.eks. req (anmodning om certifikat) genrsa (generer RSA-nøgle), eller enc (kryptering).
  • OPTIONSYderligere flag og parametre til at tilpasse underkommandoens funktionsmåde.

openssl Kommando Cheatsheet-tabel #

Kommando Produktbeskrivelse
openssl genrsa -out private.key 2048 Generer en 2048-bit RSA privatnøgle
openssl req -new -key private.key -out request.csr Opret en anmodning om certifikatsignering (CSR)
openssl x509 -req -in request.csr -signkey private.key -out certificate.crt Generer et selvsigneret certifikat
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc Krypter en fil med AES-256
openssl enc -aes-256-cbc -d -in file.enc -out file.txt Dekrypter en AES-256-krypteret fil
openssl s_client -connect example.com:443 Test en SSL/TLS-forbindelse
openssl dgst -sha256 -sign private.key -out signature file.txt Signer en fil med SHA-256
openssl dgst -sha256 -verify public.pem -signature signature file.txt Bekræft en filsignatur

openssl req Underkommando #

Opret en anmodning om certifikatsignering (CSR) #

openssl req -new -key private.key -out request.csr

Denne kommando genererer en CSR baseret på en privat nøgle. Under udførelsen vil du blive bedt om at indtaste oplysninger såsom land, organisation og almindeligt navn.

Eksempel på output #

Generering af en 2048-bit RSA privatnøgle ...... Land (2-bogstavskode) [AU]: Amerikansk stat eller provins (fulde navn) [En stat]: Californien ...

openssl x509 Underkommando #

Generer et selvsigneret certifikat #

openssl x509 -req -in request.csr -signkey private.key -out certificate.crt

Denne kommando opretter et selvsigneret certifikat til testformål. Brug et CA-signeret certifikat til produktionsmiljøer.

Eksempel på output #

Signatur ok emne=/C=US/ST=Californien/O=MinOrg/CN=example.com ...

openssl enc Underkommando #

Krypter en fil #

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc

Denne kommando krypterer file.txt ved hjælp af AES-256-kryptering, der producerer file.enc.

Dekrypter en fil #

openssl enc -aes-256-cbc -d -in file.enc -out file.txt

Dekrypterer file.enc tilbage til sin oprindelige form, forudsat at den korrekte adgangskode indtastes.

Eksempler på brug af openssl Kommando #

Generer en privat nøgle og CSR #

openssl genrsa -out private.key 2048
openssl req -new -key private.key -out request.csr

Brug disse kommandoer til at oprette en privat nøgle og en CSR. Indsend CSR'en til en certifikatmyndighed (CA) for at få et SSL-certifikat.

Test en SSL/TLS-forbindelse #

openssl s_client -connect example.com:443

Denne kommando forbinder til example.com på havn 443 for at teste dens SSL/TLS-konfiguration.

Resumé #

openssl `command` er et uundværligt værktøj til sikkerhedsopgaver i Linux. Fra administration af certifikater til kryptering af data leverer den robust funktionalitet til vedligeholdelse af sikre systemer. Mastering openssl er afgørende for Linux-administratorer og alle, der administrerer sikker kommunikation.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs