沙漠行者

Solaris的openssl命令

openssl

位置

/usr/sfw/bin/openssl
语法
openssl 命令 [ 命令选项 ] [ 命令参数 ]

openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands | list-cipher-algorithms | list-message-digest-algorithms | list-public-key-algorithms]

openssl no-XXX [ 任意选项 ] 

 
说明 

　　OpenSQL是一个密码工具， 它实现了安全套接层(SSL v2/v3)和传输层安全(TLS v1)网络协议和其相关的加密标准。openssl程序是一个命令行工具，从shell上使用不同的OpenSSL加密库的加密函数。它可以用来：

　　○创建和管理私钥、公钥和参数

　　○公钥加密操作

　　○X.509证书、CSRs和CRLs的创建

　　○消息摘要的创建

　　○密码的加密盒解密

　　○SSL/TLS客户端和服务器端测试

　　○S/MIME签字或者加密邮件的处理

　　○时间戳请求、生成和校验

命令概述
　　openssl程序提供了丰富的命令，每一个包含了大量的选项和参数。伪命令list-standard-commands、list-message-digest-commands、list-cipher-commands分别输出标准命令、信息摘要命令、密码命令，它们在当前的openssl程序中可用。伪命令list-cipher-algorithms和list-message-digest-algorithms列出所有的密码和信息摘要名称，每行一条记录。别名列出为：

from=> to

伪命令list-public-key-algorithms列出所有支持的公钥算法。

伪命令no-XXX测试一个特定名字的命令是否可用。如果没有XXX名字的命令，它返回0并打印输出no-XXX；否则它返回1并输出XXX。在上述两种情况下，都输出到stdout不会输出到stderr。附加的命令行参数总是被忽略。因为对于每一个密码都有一个相同名字的命令，这会方便shell脚本来测试在openssl程序中密码的可用性。(no-XXX不能用来测试伪命令例如quit、list-...-commands或者no-XXX自己)

具体的命令细节请参照openssl官网手册。

 

Posted at 08:24下午 一月 22, 2008 by Camel in UNIX  |  评论[0]