什么是openssl

OpenSSL是一個加密工具包，實現了安全套接字層(SSL v2/v3)和傳輸層安全(TLS v1)網絡協議以及它們所需的相關加密標準。

openssl程序是一個命令行工具，用于從shell中使用openssl加密庫的各種加密功能。它可以用來

• 創建和管理私鑰、公鑰和參數
• 公開密碼匙加密操作
• 創建X.509證書、csr和crl
• 計算消息摘要
• 用密碼加解密
• SSL/TLS客戶端和服務器測試
• 處理S/MIME簽署或加密郵件
• 時間戳請求、生成和驗證

openssl一級命令匯總

asn1parse 解析ASN.1序列

ca CA(Certificate Authority)管理

ciphers 密碼套件描述判定

cms CMS(Cryptographic Message Syntax)工具

crl CRL(Certificate Revocation List)管理

crl2pkcs7 CRL到PKCS#7的轉換，

dgst 消息摘要計算

dh Diffie-Hellman參數管理，已被dhparam所取代

dhparam Diffie-Hellman參數的生成與管理，已被genpkey和pkeyparam所取代

dsa DSA數據管理

dsaparam DSA參數生成和管理，已被genpkey和pkeyparam所取代

ec EC(Elliptic curve)橢圓曲線密鑰處理

ecparam EC參數操作和生成

enc 使用加密套件進行加密

engine 引擎信息及操作

errstr 錯誤編號到錯誤字符串的轉換

gendh Diffie-Hellman參數的生成，已被dhparam取代

gendsa 從參數生成DSA私鑰，已被genpkey和pkey取代

genpkey 私鑰或參數生成

genrsa RSA私鑰生成，已被genpkey取代

nseq 創建或檢查一?.NETscape證書序列

ocsp 在線證書狀態協議實用程序

passwd 生成哈希密碼

pkcs12 PKCS#12數據管理

pkcs7 PKCS#7數據管理

pkey 公私鑰管理

pkeyparam 公鑰算法參數管理

pkeyutl 公鑰算法加密操作實用程序

rand 生成偽隨機字節

req PKCS#10 X.509證書簽名請求(CSR)管理

rsa rsa密鑰管理

rsautl RSA實用程序，用于簽名、驗證、加密和解密，已被pkeyutl取代

s_client 實現了一個通用的SSL/TLS客戶端，它可以和SSL/TLS遠程服務器建立連接，它僅用于測試目的，并只提供基本的接口功能，但在內部使用OpenSSL ssl庫的大部分功能

s_server 實現了一個通用的SSL/TLS服務器，它可以接受SSL/TLS遠程客戶端的連接，它僅用于測試目的，并只提供基本的接口功能，但在內部使用OpenSSL ssl庫的大部分功能，它為測試SSL功能提供了面向命令行的協議，以及一個簡單的HTTP響應工具

s_time SSL連接定時器

sess_id SSL會話數據管理

smime S/MIME郵件處理

speed 算法速度測量

spkac SPKAC打印和生成實用程序

ts 時間戳授權工具(客戶端/服務器)

verify X.509證書驗證

version OpenSSL版本信息

x509 X.509證書數據管理