openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher
加密 : -e 加密 -des3 加密算法 -a 保存 -salt 加严 -in 后面跟上文件 -out 输出
解密 : -d echo “Obase=2;97” |bc 十进制转换为二进制
echo “Ibase =2;111”|bc 二进制转换为十进制生成私钥
1
2直接设置为仅自己可读
从私钥中提取公钥
对文件加密
对文件解密
生成随机数
1
2
搭建私有CA
生成私钥:
证书的 私钥文格式
private_key = $dir/private/cakey.pem# 创建私钥文件
生成自签名证书
Openssl rep -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki /CA/private/cakey.pem
req 证书申请
-x509 自己给自己签名
-key /etc/pki/CA/private/cakey.pem 提交自己的私钥文件
-out /etc/pki/CA/private/cakey.pem生成的证书文件路径
-days 3650 签名的有效期 sz cacert.pem 把证书发送到Windows
查看证书
openssl x509 -in cacert.pem -noout -text