2 Aralık 2019 Pazartesi

openssl komutu

Genel
passwd seçeneği
Şöyle yaparız.
 $(openssl passwd "the_password")
version seçeneği
Örnek
Şöyle yaparız. Çıktı olarak şunu alırız.
# openssl version
OpenSSL 1.0.2g  1 Mar 2016 
Örnek
Şöyle yaparız.
openssl version -v
OpenSSL 1.1.0f  25 May 2017 (Library: OpenSSL 1.1.0g  2 Nov 2017)
cms aracı
cms Cryptographic Message Syntax anlamına gelir.

Örnek
Şöyle yaparız.
openssl cms -in test_cert.pem -inform DER  -cmsout -print
dgst aracı
dgst aracı yazısına taşıdım.

enc aracı
enc aracı yazısına taşıdım.

pkcs12 aracı
pkcs2 aracı yazısına taşıdım.

rand aracı
rand aracı yazısına taşıdım.

req aracı
req aracı yazısına taşıdım.

rsa aracı
rsa aracı yazısına taşıdım.

s_client aracı
s_client aracı yazısına taşıdım
speed aracı
speed aracı yazısına taşıdım

x509 aracı
x509 aracı yazısına taşıdım.

verify aracı
İki seçenek alabilir. Bu seçeneklerin açıklaması şöyle
-CAfile <FILE>
A file of trusted certificates. The file should contain one or more certificates in PEM format.

-trusted <FILE>
A file of trusted certificates, which must be self-signed, unless the -partial_chain  option is specified. The file contains one or more certificates in PEM format. With this option, no additional (e.g., default) certificate lists are consulted. That is, the only trust-anchors are those listed in file. This option can be specified more than once to include trusted certificates from multiple files. This option implies the -no-CAfile and -no-CApath options. This option cannot be used in combination with either of the -CAfile or -CApath options.
Aralarındaki fark şöyle
The 'standard' OpenSSL truststore has two parts: 
  a file (containing any practical number of certs) and 
  a directory containing any number of files 

and each of them has a default 

-CAfile sets only the file, and -CApath only the directory, so you can combine an explicit CAfile with the default CApath or the default CAfile with an explicit CApath 

-trust replaces/overrides both of them -- as stated it's equivalent to -no-CAfile -no-CApath in 1.1.0 up 

Hiç yorum yok:

Yorum Gönder