在Ubuntu系统中使用OpenSSL有许多实用的技巧,以下是一些常用的方法和命令:
安装OpenSSL通过APT包管理器安装:sudo apt updatesudo apt install openssl libssl-devwget https://www.openssl.org/source/openssl-1.1.1u.tar.gztar -xzvf openssl-1.1.1u.tar.gzcd openssl-1.1.1u./config --prefix=/usr/local/openssl shared zlibmake -j$(nproc)sudo make installopenssl genrsa -out private.key 2048openssl rsa -pubout -in private.key -out public.keyopenssl req -new -key private.key -out certificate.csropenssl req -x509 -new -nodes -key private.key -days 365 -out certificate.crtopenssl enc -aes-256-cbc -salt -in file.txt -out file.txt.encopenssl enc -d -aes-256-cbc -in file.txt.enc -out file.txtopenssl dgst -sha256 file.txtopenssl dgst -sha256 -verify public.key -signature signature.txt file.txtopenssl dgst -sha256 -sign private.key -out signature.txt file.txtopenssl dgst -sha256 -verify public.key -signature signature.txt file.txtopenssl rand -hex 32openssl s_client -connect example.com:443openssl s_server -www -accept 443 -cert certificate.crt -key private.keyexport OPENSSL_ROOT_DIR=/opt/openssl/1.1.1export OPENSSL_INCLUDE_DIR=$OPENSSL_ROOT_DIR/includeexport OPENSSL_LIB_DIR=$OPENSSL_ROOT_DIR/libexport LD_LIBRARY_PATH=$OPENSSL_LIB_DIR:$LD_LIBRARY_PATHexport PATH=$OPENSSL_ROOT_DIR/bin:$PATHgcc -o my_program my_program.c -I/opt/openssl/1.1.1/include -L/opt/openssl/1.1.1/lib -lssl -lcryptocat server.crt intermediate.crt private.key > full-chain.pem/etc/ssl/certs/ca-certificates.crt 文件中:sudo cp certificate.pem /etc/ssl/certs/ca-certificates.crt请注意,OpenSSL的版本可能会随着Ubuntu版本的更新而发生变化,因此建议在使用前通过 openssl version命令确认当前安装的版本。如果你需要特定版本的OpenSSL,可以从OpenSSL官方网站下载对应版本的源码进行编译安装。
上一篇:Debian LNMP如何配置MySQL
下一篇:Ubuntu中Oracle数据库备份策略
Ubuntu
