标签：package openssl gz cert key 常用命令 原理 out

openssl命令

# OpenSSL 加密
Linux环境openssl命令参考：
openssl aes-256-ecb -salt -in 你要加密的文件 -out 加密后的文件

例如加密vnf_1.tar.gz，那命令就是（密码你要记住）
openssl aes-256-ecb -salt -in vnf_1.tar.gz -out aes_vnf_1.tar.gz

解密就是：
openssl aes-256-ecb -d -salt -in aes_vnf_1.tar.gz -out vnf_1.tar.gz

# 解析 证书 
openssl x509 -noout -text -in package.cert

#https://dev.zte.com.cn/topic/#/42742
根证书：ca.cert
签名证书：package.cert
签名私钥：private.key

#通过根证书生成签名证书
openssl genrsa -out ./private.key 2048
openssl req -new -key ./private.key -out ./package.csr -subj "/C=CN/ST=SZ/L=SZ/O=zte/OU=core/CN=www.zte.com.cn" 
openssl x509 -req -days 3650 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -CA ./ca.cert -CAkey ./ca.key -CAserial ca.srl -CAcreateserial -in ./package.csr -out ./package.cert

#//查看证书信息
openssl x509 -noout -text -in package.cert

#//使用根证书验证签名证书的合法性
openssl verify -CAfile ca.cert package.cert

#//从证书中获取公钥
openssl x509 -outform PEM -in ./package.cert -pubkey -out /dev/null > public.key

#//两种签名/验签方式
dgst：
openssl dgst -sign private.key -sha256 -out sign ngomm.tar.gz——私钥版本包签名
openssl dgst -verify public.key -sha256 -signature sign ngomm.tar.gz——公钥版本包签名验证

rsault：
openssl dgst -sha256 -out hash ngomm.tar.gz——提取版本包摘要
openssl rsautl -sign -inkey private.key  -in hash -out sign——私钥摘要签名
openssl rsautl -verify -inkey public.key -pubin -in sign -out hash——公钥还原摘要

标签：package,openssl,gz,cert,key,常用命令,原理,out
来源： https://www.cnblogs.com/kingcs/p/15443236.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。