Ito ang command opensslssl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
openssl - OpenSSL command line tool
SINOPSIS
openssl utos [ command_opts ] [ command_args ]
openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands |
list-cipher-algorithm | list-message-digest-algorithms | list-public-key-algorithms]
openssl hindi-XXX [ hindi makatwiran pagpipilian ]
DESCRIPTION
Ang OpenSSL ay isang cryptography toolkit na nagpapatupad ng Secure Sockets Layer (SSL v2/v3) at
Transport Layer Security (TLS v1) network protocol at mga kaugnay na pamantayan ng cryptography
kinakailangan nila.
Ang openssl Ang programa ay isang command line tool para sa paggamit ng iba't ibang cryptography function ng
Mga OpenSSL crypto library mula sa shell. Maaari itong gamitin para sa
o Paglikha at pamamahala ng mga pribadong susi, pampublikong susi at mga parameter
o Mga pampublikong key cryptographic na operasyon
o Paglikha ng mga X.509 na sertipiko, CSR at CRL
o Pagkalkula ng Mga Digest ng Mensahe
o Pag-encrypt at Pag-decryption gamit ang mga Cipher
o SSL/TLS Client at Server Tests
o Pangangasiwa ng S/MIME na nilagdaan o naka-encrypt na mail
o Mga kahilingan sa Time Stamp, pagbuo at pagpapatunay
COMMAND BUOD
Ang openssl Ang programa ay nagbibigay ng maraming iba't ibang mga utos (utos sa SYNOPSIS sa itaas),
ang bawat isa ay kadalasang mayroong maraming mga pagpipilian at argumento (command_opts at command_args
sa SYNOPSIS).
Ang pseudo-commands list-standard-commands, list-message-digest-commands, at list-cipher-
utos maglabas ng listahan (isang entry sa bawat linya) ng mga pangalan ng lahat ng karaniwang command, mensahe
digest command, o cipher command, ayon sa pagkakabanggit, na available sa kasalukuyan
openssl kagamitan.
Ang pseudo-commands list-cipher-algorithm at list-message-digest-algorithms ilista lahat
cipher at message digest na mga pangalan, isang entry sa bawat linya. Ang mga alias ay nakalista bilang:
mula sa => hanggang
Ang pseudo-command list-public-key-algorithms naglilista ng lahat ng sinusuportahang public key algorithm.
Ang pseudo-command hindi-XXX sinusubok kung available ang isang command ng tinukoy na pangalan. Kung
walang utos na pinangalanan XXX umiiral, nagbabalik ito ng 0 (tagumpay) at nagpi-print hindi-XXX; kung hindi man ito
nagbabalik ng 1 at nagpi-print XXX. Sa parehong mga kaso, ang output ay napupunta sa stdout at walang nakalimbag
sa stderr. Palaging binabalewala ang mga karagdagang argumento sa command line. Dahil para sa bawat cipher
mayroong isang command ng parehong pangalan, ito ay nagbibigay ng isang madaling paraan para sa shell script upang subukan
para sa pagkakaroon ng mga cipher sa openssl programa. (hindi-XXX ay hindi ma-detect
pseudo-utos tulad ng umalis, listahan-...-utos, O hindi-XXX mismo.)
STANDARD UTOS
asn1parse Mag-parse ng ASN.1 sequence.
ca Pamamahala ng Certificate Authority (CA).
cipher Pagpapasiya ng Paglalarawan ng Cipher Suite.
cms Utility ng CMS (Cryptographic Message Syntax).
crl Pamamahala ng Certificate Revocation List (CRL).
crl2pkcs7 CRL sa PKCS#7 Conversion.
dgst Pagkalkula ng Message Digest.
dh Pamamahala ng Parameter ng Diffie-Hellman. Obsoleted na ng dhparam.
dhparam Pagbuo at Pamamahala ng Mga Parameter ng Diffie-Hellman. Pinalitan ng genpkey
at pkeyparam
yun Pamamahala ng Data ng DSA.
dsaparam Pagbuo at Pamamahala ng Parameter ng DSA. Pinalitan ng genpkey at pkeyparam
ec EC (Elliptic curve) key processing
ecparam Pagmamanipula at pagbuo ng parameter ng EC
sa Pag-encode gamit ang Ciphers.
makina Impormasyon at pagmamanipula ng engine (loadble module).
errstr Error Number sa Error String Conversion.
gendh Pagbuo ng Mga Parameter ng Diffie-Hellman. Obsoleted na ng dhparam.
gendsa Pagbuo ng DSA Private Key mula sa Mga Parameter. Pinalitan ng genpkey at pkey
genpkey Pagbuo ng Pribadong Key o Mga Parameter.
genrsa Pagbuo ng RSA Private Key. Napangunahan ng genpkey.
nseq Gumawa o suriin ang isang pagkakasunud-sunod ng sertipiko ng netscape
ocsp Utility ng Online Certificate Status Protocol.
passwd Pagbuo ng mga na-hash na password.
pkcs12 PKCS#12 Pamamahala ng Data.
pkcs7 PKCS#7 Pamamahala ng Data.
pkey Pampubliko at pribadong pamamahala ng susi.
pkeyparam Pamamahala ng parameter ng pampublikong key algorithm.
pkeyutl Public key algorithm cryptographic operation utility.
Rand Bumuo ng pseudo-random byte.
kahilingan Pamamahala ng PKCS#10 X.509 Certificate Signing Request (CSR).
rsa Pamamahala ng pangunahing RSA.
rsautl RSA utility para sa pag-sign, pag-verify, pag-encrypt, at pag-decryption. Pinalitan ng
pkeyutl
s_client Ito ay nagpapatupad ng isang generic na SSL/TLS client na maaaring magtatag ng isang transparent
koneksyon sa isang malayuang server na nagsasalita ng SSL/TLS. Ito ay inilaan para sa pagsubok
layunin lamang at nagbibigay lamang ng panimulang pag-andar ng interface ngunit
panloob na gumagamit ng halos lahat ng functionality ng OpenSSL ssl library.
s_server Nagpapatupad ito ng generic na SSL/TLS server na tumatanggap ng mga koneksyon mula sa remote
mga kliyenteng nagsasalita ng SSL/TLS. Ito ay inilaan para sa mga layunin ng pagsubok lamang at nagbibigay
paunang pag-andar ng interface lamang ngunit panloob na gumagamit ng halos lahat
functionality ng OpenSSL ssl aklatan. Nagbibigay ito ng parehong sariling command line
oriented na protocol para sa pagsubok ng SSL function at isang simpleng HTTP response facility
upang tularan ang isang SSL/TLS-aware na webserver.
s_time SSL Connection Timer.
sess_id Pamamahala ng Data ng SSL Session.
basura S/MIME pagpoproseso ng mail.
pabilisin Pagsukat ng Bilis ng Algorithm.
spkac SPKAC printing at generating utility
ts Tool ng Time Stamping Authority (kliyente/server)
patunayan Pagpapatunay ng Sertipiko ng X.509.
bersyon Impormasyon sa Bersyon ng OpenSSL.
x509 X.509 Certificate Data Management.
MESSAGE DIGEST UTOS
md2 MD2 Digest
md5 MD5 Digest
mdc2 MDC2 Digest
rmd160 RMD-160 Digest
Sha SHA Digest
sha1 SHA-1 Digest
sha224 SHA-224 Digest
sha256 SHA-256 Digest
sha384 SHA-384 Digest
sha512 SHA-512 Digest
PAG-ENCOD AT CIPHER UTOS
base64 Base64 Encoding
bf bf-cbc bf-cfb bf-ecb bf-ofb
Blowfish Cipher
palayasin cast-cbc
CAST Cipher
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
CAST5 Cipher
ng des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
DES Cipher
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Triple-DES Cipher
idea ideya-cbc ideya-cfb ideya-ecb ideya-ofb
IDEA Cipher
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
RC2 Cipher
rc4 RC4 Cipher
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
RC5 Cipher
Pumasa PHRASE MGA PANGANGATWIRANG
Maraming mga utos ang tumatanggap ng mga argumento ng password, karaniwang ginagamit -ipasa at -passout para sa input
at output password ayon sa pagkakabanggit. Pinapayagan nito ang password na makuha mula sa iba't ibang uri
ng mga mapagkukunan. Pareho sa mga opsyong ito ay tumatagal ng isang argumento na ang format ay inilalarawan sa ibaba.
Kung walang ibinigay na argumento ng password at kailangan ng password, ipo-prompt ang user na gawin ito
ipasok ang isa: ito ay karaniwang babasahin mula sa kasalukuyang terminal na naka-off ang echoing.
pass:password
ang aktwal na password ay password. Dahil ang password ay nakikita ng mga utility
(tulad ng 'ps' sa ilalim ng Unix) ang form na ito ay dapat lamang gamitin kung saan walang seguridad
mahalaga.
env:var makuha ang password mula sa environment variable ay. Dahil ang kapaligiran ng
ang ibang mga proseso ay makikita sa ilang partikular na platform (hal. ps sa ilalim ng ilang partikular na Unix
OSes) ang opsyong ito ay dapat gamitin nang may pag-iingat.
file:pathname
ang unang linya ng pangalan ng landas ay ang password. Kung pareho pangalan ng landas argumento ay
ibinigay sa -ipasa at -passout mga argumento kung gayon ang unang linya ay gagamitin para sa
ang input password at ang susunod na linya para sa output password. pangalan ng landas Hindi kailangan
sumangguni sa isang regular na file: maaari itong halimbawa ay sumangguni sa isang aparato o pinangalanang pipe.
fd:numero basahin ang password mula sa file descriptor numero. Ito ay maaaring gamitin upang ipadala ang
data sa pamamagitan ng pipe halimbawa.
si stdin basahin ang password mula sa karaniwang input.
Gamitin ang opensslssl online gamit ang mga serbisyo ng onworks.net
