什么是 OpenSSL?
OpenSSL 是一个强大的开源加密库,广泛用于实现 SSL 和 TLS 协议,为网络通信提供安全保障。 它支持多种加密算法、数字证书管理、密钥生成等功能,是 Web 服务器、邮件系统、数据库等应用中不可或缺的安全组件。
核心功能
- 生成和管理 RSA、DSA、EC 等公私钥对
- 创建和验证 X.509 数字证书
- 加密/解密文件(如 AES、DES)
- 测试 SSL/TLS 连接安全性
- 计算消息摘要(如 SHA256、MD5)
常用命令示例
# 生成私钥
openssl genrsa -out private.key 2048
# 生成自签名证书
openssl req -new -x509 -key private.key -out cert.crt -days 365
# 查看证书信息
openssl x509 -in cert.crt -text -noout
# 加密文件
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
# 测试 HTTPS 连接
openssl s_client -connect example.com:443学习资源
OpenSSL 78TP文档详尽但技术性强,建议初学者结合实践教程逐步掌握。 可通过 Linux/macOS 终端直接使用,Windows 用户可安装 Win64 OpenSSL。