openssl 是 Linux 下非常常用的 加密、证书、密钥、TLS/SSL 相关工具。下面按常见使用场景给你一个实用速查手册(偏实战,不堆概念)。
openssl version
或
openssl version -a
openssl genrsa -out rsa.key 2048
✅ 生成 2048 位 RSA 私钥
查看私钥内容:
openssl rsa -in rsa.key -text -noout
openssl genrsa -aes256 -out rsa.key 2048
openssl req -x509 -newkey rsa:2048 \
-keyout key.pem -out cert.pem \
-days 365 -nodes
参数说明:
-x509:生成证书而不是请求-newkey:生成新密钥-nodes:不加密私钥-days:有效期openssl x509 -in cert.pem -text -noout
openssl req -new -key key.pem -out req.csr
openssl req -in req.csr -text -noout
openssl genrsa -out ca.key 2048
openssl req -x509 -new -key ca.key -out ca.crt -days 3650
openssl x509 -req -in req.csr \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-out server.crt -days 365
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
openssl enc -aes-256-cbc -d -in file.enc -out file.txt
openssl dgst -sha256 file.txt
支持:
openssl s_client -connect www.baidu.com:443
openssl s_client -connect www.baidu.com:443 -showcerts
openssl s_client -connect example.com:443 -servername example.com
openssl rand -base64 16
openssl rand -hex 16
⚠️ 证书一定要和域名 / IP 匹配
⚠️ 浏览器不认自签名证书(除非手动信任)
⚠️ HTTPS 推荐直接用:
| 用途 | 命令 |
|---|---|
| 私钥 | openssl genrsa |
| 证书 | openssl req -x509 |
| CSR | openssl req -new |
| 查看证书 | openssl x509 -text |
| 测试 HTTPS | openssl s_client |
| 哈希 | openssl dgst |
如果你是想做:
可以直接告诉我你的具体场景,我给你最合适的一条命令。