本文共 1600 字,大约阅读时间需要 5 分钟。
openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin] [-asn1parse] [-hexdump] [-raw] [-oaep] [-ssl] [-pkcs] [-x931] [-sign] [-verify][-encrypt] [-decrypt] -in filename :需要处理的文件,默认为标准输入。 -out filename :指定输出文件名,默认为标准输出。 -inkey file :指定我们的私有密钥文件,格式必须是RSA私有密钥文件。 -passin arg :指定私钥包含口令存放方式。比如用户将私钥的保护口令写入一个文件,采用此选项指定此文件,可以免去用户输入口令的操作。比如用户将口令写入文件“pwd.txt”,输入的参数为:-passin file:pwd.txt。 -keyform PEM|DER|NET:证书私钥的格式。 -pubin :表明我们输入的是一个公钥文件,默认输入为私钥文件。 -asn1parse :对输出的数据进行ASN1分析。该指令一般和-verify一起用的时候威力大。 -pkcs、 -oaep、 -ssl、 -raw、-x931 :采用的填充模式,上述四个值分别代表:PKCS#1.5(缺省值)、 PKCS#1 OAEP、SSLv2、X931里面特定的填充模式,或者不填充。如果要签名,只有-pkcs和-raw可以使用。 -sign :给输入的数据签名。需要我们的私有密钥文件。 -encrypt :用我们的公共密钥对输入的数据进行加密。 -decrypt :用RSA的私有密钥对输入的数据进行解密。 openssl genrsa -des3 -out prikey.pem openssl genrsa -des3 -out prikey.pem openssl rsa -in prikey.pem -pubout -out pubkey.pem openssl rsautl -sign -inkey prikey.pem -in a.txt -hexdump,文件a.txt的内容不能太长; openssl rsautl -sign -inkey prikey.pem -in a.txt -out sig.dat openssl rsautl -verify -inkey prikey.pem -in sig.dat openssl rsautl -encrypt -pubin -inkey pubkey.pem -in a.txt -out b.txt openssl rsautl -decrypt -inkey prikey.pem -in b.txt openssl rsautl -encrypt -certin -inkey cert1.pem -in a.txt openssl rsautl -sign -in file -inkey key.pem -out sig openssl rsautl -verify -in sig -inkey key.pem
转载地址:http://phwdb.baihongyu.com/