openssl原理及常用命令

openssl命令

# OpenSSL 加密
Linux环境openssl命令参考：
openssl aes-256-ecb -salt -in 你要加密的文件 -out 加密后的文件

例如加密vnf_1.tar.gz，那命令就是（密码你要记住）
openssl aes-256-ecb -salt -in vnf_1.tar.gz -out aes_vnf_1.tar.gz

解密就是：
openssl aes-256-ecb -d -salt -in aes_vnf_1.tar.gz -out vnf_1.tar.gz

# 解析 证书 
openssl x509 -noout -text -in package.cert

#https://dev.zte.com.cn/topic/#/42742
根证书：ca.cert
签名证书：package.cert
签名私钥：private.key

#通过根证书生成签名证书
openssl genrsa -out ./private.key 2048
openssl req -new -key ./private.key -out ./package.csr -subj "/C=CN/ST=SZ/L=SZ/O=zte/OU=core/CN=www.zte.com.cn" 
openssl x509 -req -days 3650 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -CA ./ca.cert -CAkey ./ca.key -CAserial ca.srl -CAcreateserial -in ./package.csr -out ./package.cert

#//查看证书信息
openssl x509 -noout -text -in package.cert

#//使用根证书验证签名证书的合法性
openssl verify -CAfile ca.cert package.cert

#//从证书中获取公钥
openssl x509 -outform PEM -in ./package.cert -pubkey -out /dev/null > public.key

#//两种签名/验签方式
dgst：
openssl dgst -sign private.key -sha256 -out sign ngomm.tar.gz——私钥版本包签名
openssl dgst -verify public.key -sha256 -signature sign ngomm.tar.gz——公钥版本包签名验证

rsault：
openssl dgst -sha256 -out hash ngomm.tar.gz——提取版本包摘要
openssl rsautl -sign -inkey private.key  -in hash -out sign——私钥摘要签名
openssl rsautl -verify -inkey public.key -pubin -in sign -out hash——公钥还原摘要