DebianでOpenSSLコマンドラインの使用方法-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

DebianでOpenSSLコマンドラインの使用方法

Michael Jordan

Apr 13, 2025 am 06:27 AM

道具ai

DebianでOpenSSLコマンドラインの使用方法

Debianシステムの下のOpenSSLコマンドラインツールは強力であり、キーペアの生成、証明書の作成と管理、データ暗号化、復号化などのさまざまなタスクに使用できます。この記事では、OpenSSLをすばやく開始するように導きます。

1。OpenSSLインストール

まず、DebianシステムがOpenSSLインストールされていることを確認してください。インストールされていない場合は、次のコマンドを実行します。

 sudo aptアップデート
sudo apt install openssl

2。キーペア生成

1. RSA秘密キーを生成します：

 OpenSSl Genrsa -out private.key 2048

このコマンドは、2048ビットRSAプライベートキーを生成し、 private.keyファイルに保存します。

2。RSA公開キーを生成します：

 openssl rsa -in private.key -pubout -out public.key

このコマンドは、 private.keyから公開キーを抽出し、 public.keyファイルに保存します。

3。自己署名証明書の作成

opensSl req -new -x509 -Days 365 -Key private.key -out certification.crt

このコマンドは、365日の有効期間で自己署名証明書を作成し、 certificate.crtファイルに保存します。実行プロセス中、システムは、国、組織名などの情報を入力するように促します。

4。データ暗号化と復号化

1。ファイル暗号化：

 opensSl enc -aes -256 -cbc -salt -in plaintext.txt -out necrypted.bin

このコマンドは、AES-256-CBCアルゴリズムを使用してplaintext.txtファイルを暗号化し、暗号化の結果がencrypted.binファイルに保存されます。パスワードを求められます。

2。ファイル復号化：

 opensSl enc -d -aes -256 -cbc -in necrypted.bin -out decrypted.txt

このコマンドは、同じパスワードを使用してencrypted.binファイルを復号化し、復号化結果をdecrypted.txtファイルに保存します。

5。証明書情報表示と検証

1。証明書情報を見る：

 opensSl x509 -in certificate.crt -text -noout

このコマンドには、被験者、発行者、妥当性期間などを含む証明書の詳細が表示されます。

2。証明書の署名を確認します：

 opensSl verify -cafile ca.crt certificate.crt

このコマンドは、 certificate.crtがca.crtによって発行されるかどうかを確認します。

6。証明書署名リクエスト（CSR）およびPKCS＃12ファイルの生成と操作

1。CSRを生成します：

 OpenSSL req -New -Key Private.Key -Out certificate_singe_Request.csr

このコマンドは、CSRファイルを生成して、証明書当局（CA）から証明書を申請します。

2。PKCS＃12ファイルを生成します：

 openssl pkcs12 -export -in cortifatis.crt -inkey private.key -out keystore.p12 -name mycert

このコマンドは、証明書と秘密鍵をPKCS＃12ファイル、エイリアスmycertにパッケージ化します。

3. PKCS＃12ファイルから証明書と秘密鍵を抽出します。

抽出証明書：

 opensSl pkcs12 -in keystore.p12 -clcerts -nokeys -out certificate.crt

秘密鍵を抽出します：

 opensSl pkcs12 -in keystore.p12 -nocerts -out private.key -nodes

上記のコマンドは、Debianシステムの下でのOpenSSLの一般的な機能をカバーしています。より高度な機能については、公式OpenSSLドキュメントを参照してください。

以上がDebianでOpenSSLコマンドラインの使用方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linuxオペレーション：セキュリティとユーザー管理May 06, 2025 am 12:04 AM

Linuxユーザー管理とセキュリティは、次の手順を通じて達成できます。1。sudouseradd-m-gdevelopers-s/bin/bashjohnなどのコマンドを使用して、ユーザーとグループを作成します。 2. bulkly forループとchpasswdコマンドを使用して、ユーザーを作成し、パスワードポリシーを設定します。 3.一般的なエラー、ホームディレクトリ、シェル設定を確認して修正します。 4.強力な暗号化ポリシー、定期的な監査、最低限の権限の原則などのベストプラクティスを実装します。 5.パフォーマンスを最適化し、SUDOを使用し、PAMモジュールの構成を調整します。これらの方法により、ユーザーを効果的に管理でき、システムセキュリティを改善できます。

Linux操作：ファイルシステム、プロセスなどMay 05, 2025 am 12:16 AM

Linuxファイルシステムとプロセス管理のコア操作には、ファイルシステム管理とプロセス制御が含まれます。 1）ファイルシステム操作には、MKDIR、RMDIR、CP、MVなどのコマンドを使用したファイルまたはディレクトリの作成、削除、コピー、および移動が含まれます。 2）プロセス管理には、./my_script.sh＆、top、killなどのコマンドを使用して、プロセスの開始、監視、殺害が含まれます。

Linux操作：シェルスクリプトと自動化May 04, 2025 am 12:15 AM

シェルスクリプトは、Linuxシステムでコマンドを自動実行するための強力なツールです。 1）シェルスクリプトは、通訳を介して行ごとにコマンドを実行して、可変置換と条件付き判断を処理します。 2）基本的な使用法には、TARコマンドを使用してディレクトリをバックアップするなど、バックアップ操作が含まれます。 3）高度な使用には、サービスを管理するための機能とケースステートメントの使用が含まれます。 4）デバッグスキルには、セットXを使用してデバッグモードを有効にし、コマンドが故障したときにセットEを終了することが含まれます。 5）サブシェル、使用、最適化ループを避けるために、パフォーマンスの最適化をお勧めします。

Linux操作：コア機能の理解May 03, 2025 am 12:09 AM

Linuxは、UNIXベースのマルチユーザーのマルチタスクオペレーティングシステムで、シンプルさ、モジュール性、オープン性を強調しています。そのコア機能には、ファイルシステム：ツリー構造で整理され、Ext4、XFS、BTRFSなどの複数のファイルシステムをサポートし、DF-Tを使用してファイルシステムタイプを表示します。プロセス管理：PSコマンドを使用してプロセスを表示し、優先度の設定と信号処理を含むPIDを使用してプロセスを管理します。ネットワーク構成：IPアドレスの柔軟な設定とネットワークサービスの管理、およびsudoipaddraddを使用してIPを構成します。これらの機能は、基本的なコマンドと高度なスクリプト自動化を通じて実際の操作に適用され、効率を向上させ、エラーを削減します。

Linux：メンテナンスモードの入力と終了May 02, 2025 am 12:01 AM

Linuxメンテナンスモードに入る方法には次のものがあります。1。grub構成ファイルを編集し、「シングル」または「1」パラメーターを追加し、Grub構成を更新します。 2。GRUBメニューでスタートアップパラメーターを編集し、「シングル」または「1」を追加します。終了メンテナンスモードでは、システムを再起動する必要があります。これらの手順を使用すると、必要に応じてメンテナンスモードをすばやく入力して安全に終了し、システムの安定性とセキュリティを確保できます。

Linuxの理解：定義されたコアコンポーネントMay 01, 2025 am 12:19 AM

Linuxのコアコンポーネントには、カーネル、シェル、ファイルシステム、プロセス管理、メモリ管理が含まれます。 1）カーネル管理システムリソース、2）シェルはユーザーインタラクションインターフェイスを提供します。3）ファイルシステムは複数の形式をサポートします。4）プロセス管理は、フォークなどのシステムコールを通じて実装され、5）メモリ管理は仮想メモリテクノロジーを使用します。

Linuxの構成要素：主要なコンポーネントが説明しましたApr 30, 2025 am 12:26 AM

Linuxシステムのコアコンポーネントには、カーネル、ファイルシステム、ユーザースペースが含まれます。 1.カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。 2。ファイルシステムは、データストレージと組織を担当します。 3.ユーザースペースでユーザープログラムとサービスを実行します。

メンテナンスモードの使用：Linuxのトラブルシューティングと修復Apr 29, 2025 am 12:28 AM

メンテナンスモードは、シングルユーザーモードまたはレスキューモードを介してLinuxシステムに入力される特別な動作レベルであり、システムのメンテナンスと修理に使用されます。 1.メンテナンスモードを入力し、コマンド「sudosystemctlisolaterscue.target」を使用します。 2。メンテナンスモードでは、ファイルシステムを確認して修復し、コマンド「FSCK/DEV/SDA1」を使用できます。 3.高度な使用法には、ルートユーザーパスワードのリセット、ファイルシステムの読み取りモードと書き込みモードのマウント、パスワードファイルの編集が含まれます。

See all articles