opensslssl
ນີ້ແມ່ນຄໍາສັ່ງ opensslssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
openssl - ເຄື່ອງມືເສັ້ນຄໍາສັ່ງ OpenSSL
ສະຫຼຸບສັງລວມ
opensl ຄໍາສັ່ງ [ command_opts ] [ command_args ]
opensl [ list-standard-commands | list-message-digest-commands | list-cipher-commands |
list-cipher-algorithms | list-message-digest-algorithms | list-public-key-algorithms]
opensl ບໍ່-XXX [ ທີ່ຕົນເອງມັກ ທາງເລືອກໃນການ ]
ລາຍລະອຽດ
OpenSSL ເປັນຊຸດເຄື່ອງມືການເຂົ້າລະຫັດລັບທີ່ປະຕິບັດ Secure Sockets Layer (SSL v2/v3) ແລະ
Transport Layer Security (TLS v1) ໂປຣໂຕຄອນເຄືອຂ່າຍ ແລະມາດຕະຖານການເຂົ້າລະຫັດທີ່ກ່ຽວຂ້ອງ
ຕ້ອງການໂດຍພວກເຂົາ.
ໄດ້ opensl ໂຄງການເປັນເຄື່ອງມືບັນຊີຄໍາສັ່ງສໍາລັບການນໍາໃຊ້ຫນ້າທີ່ການເຂົ້າລະຫັດຕ່າງໆຂອງ
OpenSSL ຂອງ crypto ຫ້ອງສະຫມຸດຈາກແກະ. ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບ
o ການສ້າງ ແລະການຈັດການກະແຈສ່ວນຕົວ, ກະແຈສາທາລະນະ ແລະພາລາມິເຕີ
o ການປະຕິບັດການເຂົ້າລະຫັດລັບສາທາລະນະ
o ການສ້າງໃບຢັ້ງຢືນ X.509, CSRs ແລະ CRLs
o ການຄິດໄລ່ຂໍ້ຄວາມຍ່ອຍ
o ການເຂົ້າລະຫັດແລະການຖອດລະຫັດດ້ວຍ Ciphers
o ການທົດສອບລູກຄ້າ SSL/TLS ແລະເຊີບເວີ
o ການຈັດການຈົດໝາຍທີ່ເຊັນ ຫຼືເຂົ້າລະຫັດ S/MIME
o ການຮ້ອງຂໍສະແຕມເວລາ, ການຜະລິດແລະການກວດສອບ
ຄໍາສັ່ງ ບົດສະຫຼຸບ
ໄດ້ opensl ໂຄງການສະຫນອງຄວາມຫຼາກຫຼາຍຂອງຄໍາສັ່ງ (ຄໍາສັ່ງ ໃນ SYNOPSIS ຂ້າງເທິງ),
ແຕ່ລະອັນມັກຈະມີທາງເລືອກແລະການໂຕ້ຖຽງທີ່ອຸດົມສົມບູນ (command_opts ແລະ command_args
ໃນ SYNOPSIS).
ຄໍາສັ່ງ pseudo list-standard-commands, list-message-digest-commands, ແລະ list-cipher-
ຄໍາສັ່ງ ສົ່ງອອກບັນຊີລາຍຊື່ (ຫນຶ່ງລາຍການຕໍ່ແຖວ) ຂອງຊື່ຂອງຄໍາສັ່ງມາດຕະຖານທັງຫມົດ, ຂໍ້ຄວາມ
ຄໍາສັ່ງຍ່ອຍ, ຫຼືຄໍາສັ່ງ cipher, ຕາມລໍາດັບ, ທີ່ມີຢູ່ໃນປະຈຸບັນ
opensl utility
ຄໍາສັ່ງ pseudo list-cipher-algorithms ແລະ list-message-digest-algorithms ລາຍຊື່ທັງົດ
cipher ແລະຂໍ້ຄວາມຍ່ອຍຊື່, ຫນຶ່ງເຂົ້າຕໍ່ແຖວ. ນາມແຝງຖືກລະບຸໄວ້ເປັນ:
ຈາກ => ໄປ
ຄໍາສັ່ງ pseudo list-public-key-algorithms ລາຍຊື່ລະບົບລະຫັດສາທາລະນະທີ່ຮອງຮັບທັງໝົດ.
ຄໍາສັ່ງ pseudo ບໍ່-XXX ທົດສອບວ່າຄຳສັ່ງຂອງຊື່ທີ່ລະບຸນັ້ນມີຢູ່ຫຼືບໍ່. ຖ້າ
ບໍ່ມີຄໍາສັ່ງທີ່ມີຊື່ XXX ມີຢູ່, ມັນກັບຄືນມາ 0 (ຄວາມສໍາເລັດ) ແລະພິມ ບໍ່-XXX; ຖ້າບໍ່ດັ່ງນັ້ນມັນ
ກັບຄືນ 1 ແລະພິມ XXX. ໃນທັງສອງກໍລະນີ, ຜົນຜະລິດໄປ stdout ແລະບໍ່ມີຫຍັງຖືກພິມອອກ
to stderr. ອາກິວເມັນແຖວຄຳສັ່ງເພີ່ມເຕີມແມ່ນຖືກລະເລີຍສະເໝີ. ນັບຕັ້ງແຕ່ສໍາລັບແຕ່ລະລະຫັດ
ມີຄໍາສັ່ງຂອງຊື່ດຽວກັນ, ນີ້ສະຫນອງວິທີທີ່ງ່າຍສໍາລັບ shell scripts ເພື່ອທົດສອບ
ສໍາລັບຄວາມພ້ອມຂອງລະຫັດລັບໃນ opensl ໂຄງການ. (ບໍ່-XXX ບໍ່ສາມາດກວດພົບໄດ້
pseudo-ຄໍາສັ່ງເຊັ່ນ: ເຊົາ, ບັນຊີລາຍຊື່-...- ຄໍາສັ່ງ, ຫຼື ບໍ່-XXX ຕົວຂອງມັນເອງ.)
ມາດຕະຖານ ສາມາດ
asn1parse ວິເຄາະລໍາດັບ ASN.1.
ca ການຄຸ້ມຄອງໃບຢັ້ງຢືນ (CA).
ຊີກາບ ການກໍານົດລາຍລະອຽດ Cipher Suite.
cms ຜົນປະໂຫຍດ CMS (Cryptographic Message Syntax).
crl ການຈັດການບັນຊີການຖອນໃບຢັ້ງຢືນ (CRL).
crl2pkcs7 ການປ່ຽນ CRL ເປັນ PKCS#7.
dgst ການຄິດໄລ່ຂໍ້ຄວາມຍ່ອຍ.
dh ການຈັດການພາລາມິເຕີ Diffie-Hellman. ຍົກເລີກໂດຍ dhparam.
dhparam ການຜະລິດແລະການຄຸ້ມຄອງພາລາມິເຕີ Diffie-Hellman. ແທນທີ່ໂດຍ genpkey
ແລະ pkeyparam
DSA ການຄຸ້ມຄອງຂໍ້ມູນ DSA.
dsaparam ການສ້າງພາລາມິເຕີ DSA ແລະການຄຸ້ມຄອງ. ແທນທີ່ໂດຍ genpkey ແລະ pkeyparam
ec EC (Elliptic curve) ການປະມວນຜົນຫຼັກ
ecparam ການຫມູນໃຊ້ພາລາມິເຕີ EC ແລະການຜະລິດ
ສຸດ ການເຂົ້າລະຫັດດ້ວຍ Ciphers.
ເຄື່ອງຈັກ ເຄື່ອງຈັກ (ໂມດູນ loadble) ຂໍ້ມູນແລະການຫມູນໃຊ້.
ຜິດພາດ ໝາຍເລກຂໍ້ຜິດພາດຕໍ່ກັບການແປງສະຕຣິງຜິດພາດ.
gendh ການສ້າງພາລາມິເຕີ Diffie-Hellman. ຍົກເລີກໂດຍ dhparam.
gensa ການສ້າງລະຫັດສ່ວນຕົວ DSA ຈາກພາລາມິເຕີ. ແທນທີ່ໂດຍ genpkey ແລະ pkey
genpkey ການສ້າງລະຫັດສ່ວນຕົວ ຫຼືພາລາມິເຕີ.
ປະເພດ ການສ້າງລະຫັດສ່ວນຕົວຂອງ RSA. Superceded ໂດຍ genpkey.
nseq ສ້າງ ຫຼືກວດສອບລໍາດັບໃບຢັ້ງຢືນ netscape
ocsp ຜົນປະໂຫຍດໂຄງການສະຖານະພາບຂອງໃບຢັ້ງຢືນອອນໄລນ໌.
passwd ການສ້າງລະຫັດຜ່ານທີ່ hashed.
pkcs12 PKCS#12 ການຈັດການຂໍ້ມູນ.
pkcs7 PKCS#7 ການຈັດການຂໍ້ມູນ.
pkey ການຄຸ້ມຄອງກະແຈພາກລັດ ແລະເອກະຊົນ.
pkeyparam ການຈັດການພາລາມິເຕີ algorithm ລະຫັດສາທາລະນະ.
pkeyutl ເຄື່ອງມືທີ່ໃຊ້ໃນການປະຕິບັດການເຂົ້າລະຫັດລັບສາທາລະນະ.
ໄຕ້ ສ້າງ pseudo-random bytes.
ຄວາມຕ້ອງການ PKCS#10 X.509 ການຮ້ອງຂໍການເຊັນໃບຢັ້ງຢືນ (CSR).
rsa ການຄຸ້ມຄອງທີ່ສໍາຄັນ RSA.
rsautl ຜົນປະໂຫຍດ RSA ສໍາລັບການເຊັນຊື່, ການກວດສອບ, ການເຂົ້າລະຫັດ, ແລະການຖອດລະຫັດ. ແທນທີ່ໂດຍ
pkeyutl
s_client ນີ້ປະຕິບັດລູກຄ້າ SSL/TLS ທົ່ວໄປທີ່ສາມາດສ້າງໂປ່ງໃສໄດ້
ການເຊື່ອມຕໍ່ກັບເຊີບເວີທາງໄກທີ່ເວົ້າ SSL/TLS. ມັນມີຈຸດປະສົງເພື່ອທົດສອບ
ຈຸດປະສົງເທົ່ານັ້ນແລະສະຫນອງການທໍາງານຂອງການໂຕ້ຕອບ rudimentary ພຽງແຕ່
ພາຍໃນສ່ວນໃຫຍ່ໃຊ້ການທໍາງານທັງຫມົດຂອງ OpenSSL ssl ຫ້ອງສະຫມຸດ.
s_server ນີ້ປະຕິບັດເຄື່ອງແມ່ຂ່າຍ SSL/TLS ທົ່ວໄປທີ່ຍອມຮັບການເຊື່ອມຕໍ່ຈາກທາງໄກ
ລູກຄ້າເວົ້າ SSL/TLS. ມັນມີຈຸດປະສົງໃນການທົດສອບເທົ່ານັ້ນແລະສະຫນອງ
ການທໍາງານຂອງການໂຕ້ຕອບພື້ນຖານພຽງແຕ່ແຕ່ພາຍໃນການນໍາໃຊ້ສ່ວນໃຫຍ່ແມ່ນທັງຫມົດ
ການທໍາງານຂອງ OpenSSL ssl ຫໍສະໝຸດ. ມັນສະຫນອງທັງສອງເສັ້ນຄໍາສັ່ງຂອງຕົນເອງ
ອະນຸສັນຍາແບບຮັດກຸມສໍາລັບການທົດສອບຟັງຊັນ SSL ແລະສະຖານທີ່ຕອບສະຫນອງ HTTP ງ່າຍດາຍ
ເພື່ອເຮັດຕາມແບບ SSL/TLS-aware webserver.
s_time ໂມງຈັບເວລາການເຊື່ອມຕໍ່ SSL.
sess_id ການຈັດການຂໍ້ມູນ SSL Session.
ຍິ້ມ ການປະມວນຜົນຈົດໝາຍ S/MIME.
ຄວາມໄວ ຂັ້ນຕອນການວັດແທກຄວາມໄວ.
spkac SPKAC ການພິມແລະສ້າງຜົນປະໂຫຍດ
ts ເຄື່ອງມືການປະທັບຕາເວລາ (ລູກຄ້າ/ເຊີບເວີ)
ກວດສອບ X.509 ການຢັ້ງຢືນໃບຢັ້ງຢືນ.
ສະບັບພາສາ ຂໍ້ມູນເວີຊັນ OpenSSL.
x509 ການຈັດການຂໍ້ມູນໃບຢັ້ງຢືນ X.509.
ຂໍ້ຄວາມ DIGEST ສາມາດ
md2 MD2 Digest
md5 MD5 Digest
mdc2 MDC2 Digest
rmd160 RMD-160 Digest
sha SHA Digest
sha1 SHA-1 Digest
sha224 SHA-224 Digest
sha256 SHA-256 Digest
sha384 SHA-384 Digest
sha512 SHA-512 Digest
ກຳລັງເຂົ້າລະຫັດ ແລະ CIPHER ສາມາດ
ຖານ 64 ການເຂົ້າລະຫັດ Base64
bf bf-cbc bf-cfb bf-ecb bf-ofb
Blowfish Cipher
ແມ່ພິມສໍາລັບ cast-cbc
CAST Cipher
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
CAST5 Cipher
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
DES Cipher
des 3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Triple-DES Cipher
ຄວາມຄິດ ຄວາມຄິດ-cbc ຄວາມຄິດ-cfb ຄວາມຄິດ-ecb ຄວາມຄິດ
IDEA Cipher
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
RC2 Cipher
rc4 RC4 Cipher
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
RC5 Cipher
ຜ່ານ PHRASE ການໂຕ້ຖຽງ
ຄໍາສັ່ງຈໍານວນຫນຶ່ງຍອມຮັບການໂຕ້ຖຽງລະຫັດຜ່ານ, ໂດຍປົກກະຕິການນໍາໃຊ້ -passin ແລະ - passout ສໍາລັບການປ້ອນຂໍ້ມູນ
ແລະອອກລະຫັດຜ່ານຕາມລໍາດັບ. ເຫຼົ່ານີ້ອະນຸຍາດໃຫ້ລະຫັດຜ່ານທີ່ຈະໄດ້ຮັບຈາກຄວາມຫລາກຫລາຍ
ຂອງແຫຼ່ງ. ທັງສອງທາງເລືອກເຫຼົ່ານີ້ໃຊ້ເວລາການໂຕ້ຖຽງດຽວທີ່ມີຮູບແບບທີ່ຖືກອະທິບາຍຂ້າງລຸ່ມນີ້.
ຖ້າບໍ່ມີການໂຕ້ຖຽງລະຫັດຜ່ານແລະຕ້ອງການລະຫັດຜ່ານຫຼັງຈາກນັ້ນຜູ້ໃຊ້ຈະຖືກກະຕຸ້ນໃຫ້
ປ້ອນອັນໜຶ່ງ: ໂດຍປົກກະຕິແລ້ວ ອັນນີ້ຈະຖືກອ່ານຈາກ terminal ປັດຈຸບັນດ້ວຍການປິດສຽງດັງ.
pass:ລະຫັດຜ່ານ
ລະຫັດຜ່ານຕົວຈິງແມ່ນ ລະຫັດຜ່ານ. ນັບຕັ້ງແຕ່ລະຫັດຜ່ານແມ່ນເບິ່ງເຫັນກັບຜົນປະໂຫຍດ
(ເຊັ່ນ 'ps' ພາຍໃຕ້ Unix) ແບບຟອມນີ້ຄວນຈະຖືກນໍາໃຊ້ພຽງແຕ່ບ່ອນທີ່ບໍ່ມີຄວາມປອດໄພ
ທີ່ສໍາຄັນ.
env:var ໄດ້ຮັບລະຫັດຜ່ານຈາກຕົວແປສະພາບແວດລ້ອມ var. ນັບຕັ້ງແຕ່ສະພາບແວດລ້ອມຂອງ
ຂະບວນການອື່ນໆແມ່ນເຫັນໄດ້ໃນບາງແພລະຕະຟອມ (ເຊັ່ນ: ps ພາຍໃຕ້ບາງ Unix
OSes) ທາງເລືອກນີ້ຄວນຈະຖືກນໍາໃຊ້ຢ່າງລະມັດລະວັງ.
ໄຟລ໌:ຊື່ເສັ້ນທາງ
ເສັ້ນທໍາອິດຂອງ ຊື່ເສັ້ນທາງ ແມ່ນລະຫັດຜ່ານ. ຖ້າຄືກັນ ຊື່ເສັ້ນທາງ ການໂຕ້ຖຽງແມ່ນ
ສະໜອງໃຫ້ -passin ແລະ - passout arguments ຫຼັງຈາກນັ້ນເສັ້ນທໍາອິດຈະຖືກນໍາໃຊ້ສໍາລັບ
ລະຫັດຜ່ານທີ່ປ້ອນເຂົ້າ ແລະແຖວຕໍ່ໄປສຳລັບລະຫັດຜ່ານທີ່ອອກມາ. ຊື່ເສັ້ນທາງ ບໍ່ຕ້ອງການ
ອ້າງເຖິງໄຟລ໌ປົກກະຕິ: ຕົວຢ່າງມັນສາມາດຫມາຍເຖິງອຸປະກອນຫຼືທໍ່ທີ່ມີຊື່.
fd: ຈໍານວນ ອ່ານລະຫັດຜ່ານຈາກຕົວອະທິບາຍໄຟລ໌ ຈໍານວນ. ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອສົ່ງ
ຕົວຢ່າງຂໍ້ມູນຜ່ານທໍ່.
stdin ອ່ານລະຫັດຜ່ານຈາກວັດສະດຸປ້ອນມາດຕະຖານ.
ໃຊ້ opensslssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
