命令描述openssl version显示OpenSSL版本信息openssl genpkey -algorithm [alg] -out [file]生成新的私钥openssl genrsa -out [file] [numbits]生成新的RSA私钥openssl req -new -key [keyfile] -out [csrfile]生成证书签名请求openssl x509 -req -in [csrfile] -out [certfile] -signkey [keyfile] -days [numdays]签署证书openssl x509 -in [certfile] -text显示证书详细信息openssl pkcs12 -export -out [p12file] -inkey [keyfile] -in [certfile]将证书和私钥导出到PKCS12文件openssl s_client -connect [host:port]与指定的SSL/TLS服务器建立连接openssl s_server -accept [port] -cert [certfile] -key [keyfile]启动SSL/TLS服务器openssl enc -[cipher] -in [infile] -out [outfile] -pass [passphrase]使用加密算法加密文件openssl dgst -[digest] [file]对文件进行散列计算
| 命令 | 描述| |:--- |: --- | |openssl version|显示OpenSSL版本信息| |openssl genpkey -algorithm [alg] -out [file]|生成新的私钥| |openssl genrsa -out [file] [numbits]|生成新的RSA私钥| |openssl req -new -key [keyfile] -out [csrfile]|生成证书签名请求| |openssl x509 -req -in [csrfile] -out [certfile] -signkey [keyfile] -days [numdays]|签署证书| |openssl x509 -in [certfile] -text|显示证书详细信息| |openssl pkcs12 -export -out [p12file] -inkey [keyfile] -in [certfile]|将证书和私钥导出到PKCS12文件| |openssl s_client -connect [host:port]|与指定的SSL/TLS服务器建立连接| |openssl s_server -accept [port] -cert [certfile] -key [keyfile]|启动SSL/TLS服务器| |openssl enc -[cipher] -in [infile] -out [outfile] -pass [passphrase]|使用加密算法加密文件| |openssl dgst -[digest] [file]|对文件进行散列计算|