什么是 OpenSSL?
OpenSSL 是一个强大的开源工具包,用于实现 SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)协议。它广泛应用于 Web 服务器、邮件系统、数据库等需要安全通信的场景。
主要功能
- 生成和管理数字证书(如 CSR、私钥、公钥)
- 加密与解密文件或数据
- 测试 SSL/TLS 连接安全性
- 创建自签名证书用于开发与测试
- 支持多种加密算法(AES、RSA、SHA 等)
常用命令示例
生成私钥:openssl genrsa -out private.key 2048
生成 CSR(证书签名请求):openssl req -new -key private.key -out request.csr
生成自签名证书:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
查看证书内容:openssl x509 -in cert.pem -text -noout
测试 HTTPS 连接:openssl s_client -connect example.com:443
安全建议
使用 OpenSSL 时,请确保:
- 始终使用最新稳定版本以避免已知漏洞
- 妥善保管私钥,避免泄露
- 生产环境中尽量使用由可信 CA 签发的证书
- 定期轮换密钥和证书