请求添加备忘清单: OpenSSL

[mofelee]

生成公钥和私钥

生成 RSA 密钥

生成 2048 位 RSA 私钥并保存为 KEY1.pem

$ openssl genrsa -out KEY1.pem 2048

生成 4096 位 RSA 私钥，并使用 AES128 加密密钥

$ openssl genrsa -out KEY2.pem -aes128 4096

• 密钥长度必须置于末尾
• 如不指定 -out <FILE> 参数则默认输出到 stdout
• 也支持以下加密算法
  • -aes128
  • -aes192
  • -aes256
  • -des3
  • -des

生成 DSA 密钥

生成 DSA 参数文件

$ openssl dsaparam -out DSA-PARAM.pem 1024

用 DSA 参数文件生成 DSA 密钥

$ openssl gendsa -out DSA-KEY.pem DSA-PARAM.pem

将 DSA 参数文件和密钥生成于同一文件

$ openssl dsaparam -genkey -out DSA-PARAM-KEY.pem 2048

生成 Elliptic Curve （椭圆曲线）密钥

生成 EC 参数文件

$ openssl genkey -genparam -algorithm EC -pkeyopt ec_paramgen_curve:secp384r1 -out EC-PARAM.pem

用 EC 参数文件生成 EC 密钥

$ openssl genkey -paramfile EC-PARAM.pem -out EC-KEY.pem

直接生成 EC 密钥

$ openssl genkey -algorithm EC -pkeyopt ec_paramgen_curve:P-384 -out EC-KEY.pem

查看支持的椭圆曲线

$ openssl ecparam -list_curves

推荐的曲线：

• prime256v1
• secp384r1
• secp521r1 分别对应于 P-256/P-384/P-521

检视 RSA、DSA 和 Elliptic Curve （椭圆曲线）的秘钥

【WIP】

生成证书签名请求（CSR）和自签名证书

【WIP】

检视证书签名请求（CSR）和自签名证书

【WIP】

文件格式与格式间转换 (PEM, DER, PFX)

【WIP】

另见

• linux-command openssl (wangchujiang.com)

---

参考的这个cheatsheet OpenSSL+Cheat+Sheet+-+v1.7+-+Practical+Networking+.net.pdf

[jaywcjlove]

@mofelee 已添加欢迎更新补充修正

• OpenSSL 官网 (openssl.org)
• OpenSSL Cheat Sheet (cheatography.com)
• OpenSSL Cheat Sheet (megamorf.gitlab.io)

[mofelee]

@mofelee 已添加欢迎更新补充修正

• OpenSSL 官网 (openssl.org)
• OpenSSL Cheat Sheet (cheatography.com)
• OpenSSL Cheat Sheet (megamorf.gitlab.io)

:joy: 你太快了，还好我没完成。。

[jaywcjlove]

@mofelee 下次你想搞可以说一下 :)

[mofelee]

下次先把标题挂出来，憋一天，然后你一个没忍住就做完了 :smile:

[mofelee]

这个也不错 https://github.com/cloudflare/cfssl

https://blog.cloudflare.com/introducing-cfssl/