Este es el comando opensslssl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
openssl - herramienta de línea de comandos OpenSSL
SINOPSIS
openssl comando [ comando_opciones ] [ comando_args ]
openssl [ lista-comandos-estándar | lista-mensaje-digest-comandos | comandos de cifrado de lista |
algoritmos de cifrado de lista | lista-mensaje-digest-algoritmos | lista-algoritmos-clave-pública]
openssl nO-XXX [ arbitrario opciones ]
DESCRIPCIÓN
OpenSSL es un kit de herramientas de criptografía que implementa la capa de sockets seguros (SSL v2 / v3) y
Protocolos de red de Transport Layer Security (TLS v1) y estándares de criptografía relacionados
requerido por ellos.
El openssl El programa es una herramienta de línea de comandos para utilizar las diversas funciones de criptografía de
OpenSSL's cripto biblioteca de la cáscara. Se puede utilizar para
o Creación y gestión de claves privadas, claves públicas y parámetros
o Operaciones criptográficas de clave pública
o Creación de certificados X.509, CSR y CRL
o Cálculo de resúmenes de mensajes
o Cifrado y descifrado con cifrados
o Pruebas de servidor y cliente SSL / TLS
o Manejo de correo encriptado o firmado S / MIME
o Solicitudes, generación y verificación de sellos de tiempo
COMANDO RESUMEN
El openssl El programa proporciona una gran variedad de comandos (comando en la SINOPSIS anterior),
cada uno de los cuales a menudo tiene una gran cantidad de opciones y argumentos (comando_opciones y comando_args
en la SINOPSIS).
Los pseudocomandos lista-comandos-estándar, lista-mensaje-digest-comandosy cifrado de lista
comandos generar una lista (una entrada por línea) de los nombres de todos los comandos estándar, mensaje
comandos de resumen, o comandos de cifrado, respectivamente, que están disponibles en el presente
openssl utilidad.
Los pseudocomandos algoritmos de cifrado de lista y lista-mensaje-digest-algoritmos Listar todo
cifrado y nombres de resumen de mensajes, una entrada por línea. Los alias se enumeran como:
desde => hasta
El pseudo-comando lista-algoritmos-clave-pública enumera todos los algoritmos de clave pública admitidos.
El pseudo-comando nO-XXX comprueba si está disponible un comando con el nombre especificado. Si
ningún comando nombrado XXX existe, devuelve 0 (éxito) e imprime nO-XXX; de lo contrario
devuelve 1 e imprime XXX. En ambos casos, la salida va a stdout y no se imprime nada
a stderr. Los argumentos adicionales de la línea de comandos siempre se ignoran. Dado que para cada cifrado
hay un comando con el mismo nombre, esto proporciona una manera fácil para que los scripts de shell prueben
para la disponibilidad de cifrados en el openssl programa. (nO-XXX no es capaz de detectar
pseudo-comandos como renuncia, lista-...-comandoso nO-XXX sí mismo.)
STANDARD COMANDOS
asn1parse Analizar una secuencia ASN.1.
ca Gestión de la autoridad de certificación (CA).
sistemas de cifrado Determinación de la descripción de la suite de cifrado.
cms Utilidad CMS (Sintaxis de mensajes criptográficos)
crl Gestión de listas de revocación de certificados (CRL).
crl2pkcs7 Conversión de CRL a PKCS # 7.
dgst Cálculo de resumen de mensajes.
dh Gestión de parámetros Diffie-Hellman. Obsoleto por dhparam.
dhparam Generación y Gestión de Parámetros Diffie-Hellman. Sustituida por clave general
y pkeyparam
dsa Gestión de datos DSA.
dsaparam Generación y gestión de parámetros DSA. Sustituida por clave general y pkeyparam
ec Procesamiento de teclas EC (curva elíptica)
ecparam Manipulación y generación de parámetros EC
enc Codificación con cifrados.
motor Información y manipulación del motor (módulo cargable).
errortr Conversión de número de error a cadena de error.
Gendh Generación de parámetros Diffie-Hellman. Obsoleto por dhparam.
gensa Generación de clave privada DSA a partir de parámetros. Sustituida por clave general y clave p
clave general Generación de Parámetros o Clave Privada.
Genrsa Generación de clave privada RSA. Reemplazado por clave general.
nseq Crear o examinar una secuencia de certificados de netscape
ocsp Utilidad de protocolo de estado de certificado en línea.
passwd Generación de contraseñas hash.
pkcs12 Gestión de datos PKCS # 12.
pkcs7 Gestión de datos PKCS # 7.
clave p Gestión de claves públicas y privadas.
pkeyparam Gestión de parámetros del algoritmo de clave pública.
pkeyutl Utilidad de operación criptográfica del algoritmo de clave pública.
rand Genera bytes pseudoaleatorios.
req PKCS # 10 X.509 Gestión de solicitud de firma de certificado (CSR).
rsa Gestión de claves RSA.
rsautl Utilidad RSA para firmar, verificar, cifrar y descifrar. Sustituida por
pkeyutl
s_cliente Esto implementa un cliente SSL / TLS genérico que puede establecer un
conexión a un servidor remoto que habla SSL / TLS. Está destinado a pruebas
solo para fines y proporciona solo una funcionalidad de interfaz rudimentaria, pero
utiliza internamente la mayoría de las funciones de OpenSSL ssl biblioteca.
s_servidor Esto implementa un servidor SSL / TLS genérico que acepta conexiones desde
clientes que hablan SSL / TLS. Está diseñado solo para fines de prueba y proporciona
sólo la funcionalidad de interfaz rudimentaria, pero utiliza internamente la mayoría de las
funcionalidad de OpenSSL ssl Biblioteca. Proporciona una línea de comando propia
protocolo orientado para probar funciones SSL y una sencilla función de respuesta HTTP
para emular un servidor web compatible con SSL / TLS.
s_tiempo Temporizador de conexión SSL.
ses_id Gestión de datos de sesión SSL.
sonrie Procesamiento de correo S / MIME.
velocidad Medición de velocidad de algoritmo.
spkac Utilidad de impresión y generación SPKAC
ts Herramienta de autoridad de sellado de tiempo (cliente / servidor)
verificar Verificación del certificado X.509.
versión Información de la versión de OpenSSL.
x509 Gestión de datos de certificados X.509.
MENSAJE COMPENDIO COMANDOS
md2 Resumen MD2
md5 Resumen MD5
mdc2 Resumen de MDC2
rmd160 Resumen de RMD-160
sha Compendio de SHA
sha1 Resumen de SHA-1
sha224 Resumen de SHA-224
sha256 Resumen de SHA-256
sha384 Resumen de SHA-384
sha512 Resumen de SHA-512
CODIFICACION Y CIPHER COMANDOS
base64 Codificación Base64
bf bf-cbc bf-cfb bf-ceb bf-ofb
Cifrado de pez globo
emitir CBC fundido
Cifrado CAST
cast5-cbc cast5-cfb cast5-ecb elenco5-ofb
Cifrado CAST5
de des-cbc des-cfb des-ceb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
Cifrado DES
DES3 Desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Cifrado Triple-DES
idea idea-cbc idea-cfb idea-ceb idea-deb
Cifrado IDEA
rc2 rc2-cbc rc2-cfb rc2-ceb rc2-ofb
Cifrado RC2
rc4 Cifrado RC4
rc5 rc5-cbc rc5-cfb rc5-ceb rc5-ofb
Cifrado RC5
PASS FRASE ARGUMENTOS
Varios comandos aceptan argumentos de contraseña, generalmente usando -Aconteció en y -desmayarse para entrada
y contraseñas de salida respectivamente. Estos permiten obtener la contraseña de una variedad
de fuentes. Ambas opciones toman un solo argumento cuyo formato se describe a continuación.
Si no se proporciona ningún argumento de contraseña y se requiere una contraseña, se le pedirá al usuario que
ingrese uno: esto generalmente se leerá desde el terminal actual con el eco desactivado.
pasar: contraseña
la contraseña real es la contraseña. Dado que la contraseña es visible para las empresas de servicios públicos
(como 'ps' en Unix) este formulario solo debe usarse donde la seguridad no es
importante.
env: var obtener la contraseña de la variable de entorno var. Dado que el entorno de
otros procesos son visibles en ciertas plataformas (por ejemplo, ps bajo ciertos sistemas Unix).
Sistemas operativos) esta opción debe usarse con precaución.
archivo: nombre de ruta
la primera línea de ruta es la contraseña. Si el mismo ruta el argumento es
suministrado a -Aconteció en y -desmayarse argumentos, la primera línea se utilizará para
la contraseña de entrada y la siguiente línea para la contraseña de salida. ruta no necesita
referirse a un archivo normal: podría, por ejemplo, referirse a un dispositivo o canalización con nombre.
fd: número leer la contraseña del descriptor de archivo número. Esto se puede utilizar para enviar el
datos a través de una tubería, por ejemplo.
stdin leer la contraseña de la entrada estándar.
Use opensslssl en línea usando los servicios de onworks.net
