当前位置：首页 > news >正文

windows openssl安装和基本使用

news 2026/2/7 23:20:18

OpenSSL使用

私钥和证书文件

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365

这是一个使用OpenSSL命令行工具生成自签名X.509证书的命令。通过执行该命令，您将生成一个4096位RSA密钥对，并使用该密钥对生成一个自签名的X.509证书。

下面是命令的详细解释和各个选项的含义：

openssl: OpenSSL命令行工具。
req: 用于证书签名请求（Certificate Signing Request）的子命令。
-x509: 指示生成自签名证书。
-newkey rsa:4096: 生成一个4096位的RSA密钥对。
-keyout key.pem: 指定私钥文件的输出路径和名称为key.pem。
-out cert.pem: 指定证书文件的输出路径和名称为cert.pem。
-sha256: 使用SHA-256算法进行证书签名。
-days 365: 指定证书的有效期为365天。
执行该命令后，OpenSSL将生成一个私钥文件（key.pem）和一个自签名的X.509证书文件（cert.pem）。
在这里插入代码片

请注意，生成的证书是自签名的，因此在实际使用中可能不会被公认的证书颁发机构所信任。如果您需要使用由公认的证书颁发机构签名的证书，请参考相应机构的文档或使用其他工具来生成。

要将刚生成的公钥证书作废，您可以使用OpenSSL命令行工具中的openssl ca子命令。openssl ca命令用于进行证书签名请求的签名操作，但也可以用来撤销（作废）证书。

撤销证书

下面是一个示例命令来撤销证书：

openssl ca -revoke cert.pem -keyfile key.pem -cert ca.pem

命令中的各个选项含义如下：

openssl: OpenSSL命令行工具。
ca: 用于证书签名操作的子命令。
-revoke cert.pem: 指定要撤销（作废）的证书的路径和名称为cert.pem。
-keyfile key.pem: 指定用于签名操作的私钥文件的路径和名称为key.pem。这是为了对撤销操作进行签名验证。
-cert ca.pem: 指定用于签名操作的CA证书文件的路径和名称为ca.pem。这是为了进行签名验证。

执行该命令后，OpenSSL将使用私钥文件（key.pem）和CA证书文件（ca.pem）对指定的证书（cert.pem）进行撤销操作。撤销操作将在证书的撤销列表中添加相应的撤销条目。

请注意，撤销的证书将被标记为不可信任，并且将无法使用。但是，撤销的证书仍然可以被保留和使用，因此在实际情况中，您可能需要将撤销的证书从相关系统和应用程序中删除。

常用命令

OpenSSL是一个功能强大且广泛使用的开源加密工具，它提供了许多常用的命令来执行各种加密、解密、签名和验证操作。以下是一些常用的OpenSSL命令：openssl version: 显示当前安装的OpenSSL版本。openssl genpkey: 生成一个新的私钥。openssl rsa: RSA私钥操作，如生成RSA私钥、查看私钥内容等。openssl ec: 椭圆曲线（EC）密钥操作，如生成EC密钥、查看密钥内容等。openssl req: 生成证书签名请求（CSR），以便向证书颁发机构（CA）申请证书。openssl x509: X.509证书操作，如查看证书内容、验证证书、导出证书等。openssl pkcs12: 将密钥和证书打包为PKCS#12格式。openssl s_client: 作为客户端连接到SSL/TLS服务，以进行握手和获取服务证书等。openssl s_server: 作为SSL/TLS服务端启动一个简单的SSL服务。openssl enc: 对称加密和解密操作，支持多种加密算法和模式。openssl dgst: 计算消息摘要（哈希值）。openssl cms: 创建和解析加密的CMS（Cryptographic Message Syntax）格式数据。openssl rand: 生成随机数据。openssl speed: 测试OpenSSL库中加密算法的性能。

windows openssl安装和基本使用

OpenSSL使用私钥和证书文件 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365这是一个使用OpenSSL命令行工具生成自签名X.509证书的命令。通过执行该命令，您将生成一个4096位RSA密钥对，并使用该密钥对生成一个自…...

编程日记 2023/11/1 13:59:28

Qt Concurrent框架详解（QFuture、QFutureWatcher）

1.概述 Qt Concurrent是Qt提供的一个并发编程框架，用于简化多线程和并行计算的开发。它提供了一组易于使用的函数和类，可以方便地在多线程环境下处理并发任务。有以下特点： 简单易用：Qt Concurrent提供了一组高级函数和类&…...

编程日记 2023/11/1 13:57:24

zip函数用法：解压与打包

解释在 Python 中，zip 函数可以用于两种情况：打包（压缩）和解压（解包）。 1.打包（压缩）： 当传递多个可迭代对象作为参数给 zip 函数时，它会将这些可迭代对象…...

编程日记 2023/11/1 13:54:21

这一份免费API接口集合，开发者必备

台风信息查询：提供西北太平洋及南海地区过去两年及当前年份所有编号台风的信息查询，包括台风实时位置、过去路径、预报路径及登陆信息等要素。未来7天生活指数：支持国内3400个城市以及国际4万个城市的天气指数数据，包括晨练、洗车…...

编程日记 2023/11/1 13:52:19

【IDEA】设置sql提示

第一步：注入SQL语言 1.首先选择任意一条sql语句，右击，选择 ‘显示上下文操作’ 2.选择 ‘注入语言或引用’ 3. 往下翻，找到MySQL 第二步：配置MySQL数据库连接 1.首先点击侧边的数据库，再点击上面的加号 2…...

编程日记 2023/11/1 13:50:17

Swagger + DOCWAY 一步导出为优雅完整的Markdown、Pdf接口文档

只要开发，只要写接口应该没人不知道Swagger，但DOCWAY可能知道的人不多，但知道用过后就离不开了，不管是作为多方联调的接口文档，还是交接给客户的文档，都是可以的，具体如何使用，详细步…...

编程日记 2023/11/1 13:49:15

HTML链接、头部

HTML链接： HTML使用超级链接与网络上的另一个文档相连。HTML中的链接是一种用于在不同网页之间的导航的元素。链接通常用于将一个网页与另一个网页或资源（文档、图像、音频文件等）相关联。链接允许用户在浏览网页时单击文本或图像来跳转到其他…...

编程日记 2023/11/1 13:48:13

生成类注释 Preferences->Editor->File and Code Templates-> Includes ->File Header 注释模板： /*** Classname ${NAME}* Description ${description}* Date ${DATE} ${TIME}* Created by ZouLiPing*/生成方法和字段注释查看IDEA自动配置java快捷…...

编程日记 2023/11/1 13:46:11

数据库面试题整理

目录 MySQL事务隔离级别有哪几种？MySQL的常用的存储引擎有哪些？特点是什么，分别适合什么场景下使用MySQL有数据缓存吗？原理是怎么样的？InnoDB的缓冲池默认是开启的吗？基本原理是什么？会有脏数据…...

编程日记 2023/11/1 13:45:08

【无标题】输入日期是当年的第n天

从键盘输入正确日期，程序输出是当年的第n天。 (本笔记适合熟悉循环和列表的 coder 翻阅) 【学习的细节是欢悦的历程】 Python 官网：https://www.python.org/ Free：大咖免费“圣经”教程《 python 完全自学教程》，不仅仅是基础那么…...

编程日记 2023/11/1 13:44:07

金蝶云星空自定义校验器和使用

文章目录金蝶云星空自定义校验器和使用金蝶云星空自定义校验器和使用 1、创建类，并继承抽象接口 using Kingdee.BOS.Core; using Kingdee.BOS.Core.Validation; using System;namespace mm.K3.SCM.App.Service.PlugIn.SC.Validator {public class AfterOrderChe…...

编程日记 2023/11/1 13:43:07

MyBatis实验（四）——关联查询

前言多表关联查询是软件开发中最常见的应用场景，多表查询需要将数据实体之间的一对多、多对多、一对一的关系的转换为复杂的数据对象。mybaits提供的association和collection元素，通过映射文件构造复杂实体对象，在构造实体过程中&#xff0…...

编程日记 2023/11/1 13:42:06

Redis与Mysql的数据一致性（双写一致性）

双写一致性：当修改了数据库的数据也要同时的更新缓存的数据，使缓存和数据库的数据要保持一致。一般是在写数据的时候添加延迟双删的策略先删缓存再修改数据延迟一段时间后再次删除缓存这种方式其实不是很靠谱一致性要求高共享锁：读…...

编程日记 2023/11/1 13:41:03

sql-50练习题16-20

sql-50练习题16-20 前言数据库表结构介绍学生表课程表成绩表教师表 1-6 检索"01"课程分数小于60，按分数降序排列的学生信息1-7 按平均成绩从高到低显示所有学生的所有课程的成绩以及平均成绩1-8 查询各科成绩最高分、最低分和平均分：以如下形式…...

编程日记 2023/11/1 13:39:01

算法通关村第四关|青铜|自己实现栈

1.自己实现栈——基于数组 top 有的地方指向栈顶元素，有的地方指向栈顶再往上的一个空单位，根据题目要求设计。 *这里将 top 设置为栈顶再往上的一个空单位。 import java.util.Arrays; class Mystack<T> {private Object[] stack;// 指向栈顶…...

编程日记 2023/11/1 13:36:59

Calcite 自定义优化器规则

1）总结 1.创建 CSVProjectRule 继承 RelRule<CSVProjectRule.Config> a）在 CSVProjectRule.Config 接口中实现匹配规则 Config DEFAULT EMPTY.withOperandSupplier(b0 ->b0.operand(LogicalProject.class).anyInputs()).as(Config.class);b…...

编程日记 2023/11/1 13:33:54

【flink】flink获取-D参数方式

参考官网一、idea 本地运行使用Flink官方的ParameterTool或者其他工具都可以。二、集群运行flink run/run-application （1）ParameterTool 获取参数以-D开头的参数： ParameterTool parameter ParameterTool.fromSystemProperties()…...

编程日记 2023/11/1 13:32:52

NLP之多循环神经网络情感分析

文章目录代码展示代码意图代码解读知识点介绍代码展示 import pandas as pd import tensorflow as tf# 构建RNN神经网络 tf.random.set_seed(1) df pd.read_csv("../data/Clothing Reviews.csv") print(df.info())df[Review Text] df[Review Text].astype(str) …...

编程日记 2023/11/1 13:29:48