Đây là lệnh opensslssl có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
openssl - Công cụ dòng lệnh OpenSSL
SYNOPSIS
openssl lệnh [ lệnh_opts ] [ lệnh_args ]
openssl [ danh sách-tiêu chuẩn-lệnh | danh sách-tin nhắn-thông báo-lệnh | danh sách-mật mã-lệnh |
danh sách-mật mã-thuật toán | danh sách-thông báo-thông báo-thuật toán | danh sách-công khai-khoá-thuật toán]
openssl không-XXX [ tùy ý lựa chọn ]
MÔ TẢ
OpenSSL là một bộ công cụ mật mã triển khai Lớp cổng bảo mật (SSL v2 / v3) và
Giao thức mạng Bảo mật lớp truyền tải (TLS v1) và các tiêu chuẩn mật mã liên quan
do họ yêu cầu.
Sản phẩm openssl chương trình là một công cụ dòng lệnh để sử dụng các chức năng mật mã khác nhau của
OpenSSL's Crypto thư viện từ shell. Nó có thể được sử dụng cho
o Tạo và quản lý khóa cá nhân, khóa công khai và các tham số
o Hoạt động mật mã khóa công khai
o Tạo chứng chỉ X.509, CSR và CRL
o Tính toán thông báo thông báo
o Mã hóa và giải mã bằng mật mã
o Kiểm tra máy khách và máy chủ SSL / TLS
o Xử lý thư đã ký hoặc mã hóa S / MIME
o Yêu cầu Dấu thời gian, tạo và xác minh
COMMAND TÓM TẮT
Sản phẩm openssl chương trình cung cấp nhiều lệnh phong phú (lệnh trong SYNOPSIS ở trên),
mỗi trong số đó thường có vô số lựa chọn và lập luận (lệnh_opts và lệnh_args
trong SYNOPSIS).
Các lệnh giả danh sách-tiêu chuẩn-lệnh, danh sách-tin nhắn-thông báo-lệnhvà danh sách-mật mã-
lệnh xuất một danh sách (một mục trên mỗi dòng) tên của tất cả các lệnh chuẩn, thông báo
lệnh thông báo hoặc lệnh mật mã, tương ứng, có sẵn trong hiện tại
openssl tiện ích.
Các lệnh giả danh sách-mật mã-thuật toán và danh sách-thông báo-thông báo-thuật toán liệt kê tất cả
mật mã và tên thông báo thông báo, một mục nhập trên mỗi dòng. Các bí danh được liệt kê là:
from => to
Lệnh giả danh sách-công khai-khoá-thuật toán liệt kê tất cả các thuật toán khóa công khai được hỗ trợ.
Lệnh giả không-XXX kiểm tra xem một lệnh của tên được chỉ định có khả dụng hay không. Nếu như
không có lệnh nào có tên XXX tồn tại, nó trả về 0 (thành công) và in không-XXX; nếu không thì nó
trả về 1 và in XXX. Trong cả hai trường hợp, kết quả đầu ra là tiêu chuẩn và không có gì được in
đến tiêu chuẩn. Các đối số dòng lệnh bổ sung luôn bị bỏ qua. Kể từ khi cho mỗi mật mã
có một lệnh cùng tên, điều này cung cấp một cách dễ dàng để các tập lệnh shell kiểm tra
cho sự sẵn có của mật mã trong openssl chương trình. (không-XXX không thể phát hiện
lệnh giả chẳng hạn như bỏ thuốc lá, danh sách-...-các lệnh, hoặc là không-XXX chinh no.)
TIÊU CHUẨN HÀNG
asn1parse Phân tích cú pháp chuỗi ASN.1.
ca Quản lý Tổ chức phát hành chứng chỉ (CA).
mật mã Xác định Mô tả Bộ mật mã.
cms Tiện ích CMS (Cryptographic Message Syntax)
crl Quản lý Danh sách Thu hồi Chứng chỉ (CRL).
crl2pkcs7 Chuyển đổi CRL sang PKCS # 7.
dgst Tính toán thông báo thông báo.
dh Quản lý tham số Diffie-Hellman. Được thừa nhận bởi dhparam.
dhparam Tạo và quản lý các tham số Diffie-Hellman. Được thay thế bởi genpkey
và pkeyparam
Dsa Quản lý dữ liệu DSA.
dsaparam Tạo và quản lý tham số DSA. Được thay thế bởi genpkey và pkeyparam
ec Xử lý phím EC (đường cong Elliptic)
ecparam Thao tác và tạo tham số EC
mã hóa Mã hóa bằng mật mã.
động cơ Thông tin và thao tác động cơ (mô-đun có thể tải).
lỗi lầm Số lỗi để chuyển đổi chuỗi lỗi.
giới tính Thế hệ của các thông số Diffie-Hellman. Được chấp nhận bởi dhparam.
gensa Tạo Khóa cá nhân DSA từ các Tham số. Được thay thế bởi genpkey và phím đàn
genpkey Tạo khóa cá nhân hoặc thông số.
thị tộc Tạo khóa cá nhân RSA. Giám sát bởi genpkey.
nseq Tạo hoặc kiểm tra trình tự chứng chỉ netscape
ocsp Tiện ích Giao thức Trạng thái Chứng chỉ Trực tuyến.
passwd Tạo mật khẩu băm.
pkcs12 Quản lý dữ liệu PKCS # 12.
pkcs7 Quản lý dữ liệu PKCS # 7.
phím đàn Quản lý khóa công khai và riêng tư.
pkeyparam Quản lý tham số thuật toán khóa công khai.
pkeyutl Tiện ích hoạt động mật mã thuật toán khóa công khai.
rand Tạo byte giả ngẫu nhiên.
req PKCS # 10 X.509 Quản lý yêu cầu ký chứng chỉ (CSR).
rsa Quản lý khóa RSA.
rsautl Tiện ích RSA để ký, xác minh, mã hóa và giải mã. Được thay thế bởi
pkeyutl
s_client Điều này triển khai một máy khách SSL / TLS chung có thể thiết lập một
kết nối với máy chủ từ xa nói SSL / TLS. Nó được dùng để thử nghiệm
chỉ mục đích và chỉ cung cấp chức năng giao diện thô sơ nhưng
sử dụng nội bộ hầu hết tất cả các chức năng của OpenSSL ssl thư viện.
s_server Điều này triển khai một máy chủ SSL / TLS chung chấp nhận các kết nối từ xa
khách hàng nói SSL / TLS. Nó chỉ dành cho mục đích thử nghiệm và cung cấp
chỉ có chức năng giao diện thô sơ nhưng bên trong hầu hết sử dụng tất cả
chức năng của OpenSSL ssl thư viện. Nó cung cấp cả một dòng lệnh riêng
giao thức định hướng để kiểm tra các chức năng SSL và một phương tiện phản hồi HTTP đơn giản
để mô phỏng một máy chủ web nhận biết SSL / TLS.
s_time Bộ hẹn giờ kết nối SSL.
sess_id Quản lý dữ liệu phiên SSL.
khói Xử lý thư S / MIME.
tốc độ Đo tốc độ thuật toán.
spkac Tiện ích in và tạo SPKAC
ts Công cụ Time Stamping Authority (máy khách / máy chủ)
xác minh Xác minh chứng chỉ X.509.
phiên bản Thông tin phiên bản OpenSSL.
x509 Quản lý dữ liệu chứng chỉ X.509.
THÔNG ĐIỆP TIÊU HÀNG
md2 Thông báo MD2
md5 Thông báo MD5
mdc2 Thông báo MDC2
rmd160 Thông báo RMD-160
sha Thông báo SHA
sha1 SHA-1 tiêu hóa
sha224 SHA-224 tiêu hóa
sha256 SHA-256 tiêu hóa
sha384 SHA-384 tiêu hóa
sha512 SHA-512 tiêu hóa
THƯỞNG THỨC VÀ CIPHER HÀNG
base64 Mã hóa Base64
bf bf-cbc bạn trai-cfb bf-ecb bạn trai của bạn
Mật mã Blowfish
đúc diễn viên-cbc
Mật mã CAST
cast5-cbc cast5-cfb cast5-ecb diễn viên5-ofb
Mật mã CAST5
của des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb hủy bỏ
Mật mã DES
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Mật mã ba DES
ý tưởng ý tưởng-cbc ý tưởng-cfb ý tưởng-ecb ý tưởng củab
Mật mã IDEA
rc2 RC2-cbc RC2-cfb rc2-ecb RC2-ofb
Mật mã RC2
rc4 Mật mã RC4
rc5 RC5-cbc RC5-cfb rc5-ecb RC5-ofb
Mật mã RC5
PASS PHRASE TRANH LUẬN
Một số lệnh chấp nhận các đối số mật khẩu, thường sử dụng -passin và -vượt qua cho đầu vào
và xuất mật khẩu tương ứng. Những điều này cho phép lấy mật khẩu từ nhiều loại
của các nguồn. Cả hai tùy chọn này sử dụng một đối số duy nhất có định dạng được mô tả bên dưới.
Nếu không có đối số mật khẩu nào được đưa ra và mật khẩu được yêu cầu thì người dùng sẽ được nhắc
nhập một: điều này thường sẽ được đọc từ thiết bị đầu cuối hiện tại khi tắt tiếng vọng.
pass: mật khẩu
mật khẩu thực sự là mật khẩu. Vì mật khẩu được hiển thị cho các tiện ích
(như 'ps' trong Unix) biểu mẫu này chỉ nên được sử dụng khi không bảo mật
quan trọng.
env: var lấy mật khẩu từ biến môi trường là. Vì môi trường của
các quy trình khác có thể nhìn thấy trên một số nền tảng nhất định (ví dụ: ps trong Unix nhất định
OSes) tùy chọn này nên được sử dụng một cách thận trọng.
tệp: tên đường dẫn
dòng đầu tiên của tên đường dẫn là mật khẩu. Nếu giống nhau tên đường dẫn đối số là
Cung cấp cho -passin và -vượt qua đối số thì dòng đầu tiên sẽ được sử dụng cho
mật khẩu đầu vào và dòng tiếp theo cho mật khẩu đầu ra. tên đường dẫn không cần
tham chiếu đến một tệp thông thường: ví dụ, nó có thể tham chiếu đến một thiết bị hoặc đường ống được đặt tên.
fd: số đọc mật khẩu từ trình mô tả tệp con số. Điều này có thể được sử dụng để gửi
dữ liệu qua đường ống chẳng hạn.
tiêu chuẩn đọc mật khẩu từ đầu vào tiêu chuẩn.
Sử dụng opensslssl trực tuyến bằng các dịch vụ onworks.net
