什么是 OpenSSL?
OpenSSL 是一个强大的开源加密库,广泛用于实现 SSL 和 TLS 协议,为网络通信提供安全保障。它支持多种加密算法,可用于生成数字证书、加密数据、验证签名等。
主要功能
- 生成和管理 X.509 证书、私钥和公钥
- 创建自签名证书用于测试或内部服务
- 加密/解密文件和数据流
- 测试 SSL/TLS 连接安全性
- 计算消息摘要(如 SHA256、MD5)
常用命令示例
生成私钥:openssl genrsa -out private.key 2048
生成 CSR(证书签名请求):openssl req -new -key private.key -out request.csr
生成自签名证书:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
查看证书信息:openssl x509 -in cert.pem -text -noout
适用人群
本专题适合以下用户:
- Web 开发者配置 HTTPS
- 系统管理员维护服务器安全
- 网络安全工程师进行渗透测试
- 学生学习密码学基础知识