Genel
passwd seçeneği
Şöyle yaparız.
Örnek
Şöyle yaparız. Çıktı olarak şunu alırız.
Şöyle yaparız.
cms Cryptographic Message Syntax anlamına gelir.
Örnek
passwd seçeneği
Şöyle yaparız.
$(openssl passwd "the_password")Örnek
Şöyle yaparız. Çıktı olarak şunu alırız.
# openssl version
OpenSSL 1.0.2g 1 Mar 2016 Şöyle yaparız.
openssl version -v
OpenSSL 1.1.0f 25 May 2017 (Library: OpenSSL 1.1.0g 2 Nov 2017)cms Cryptographic Message Syntax anlamına gelir.
Örnek
Şöyle yaparız.
enc aracı
enc aracı yazısına taşıdım.
pkcs12 aracı
rand aracı
rsa aracı
s_client aracı
x509 aracı yazısına taşıdım.
enc aracı yazısına taşıdım.
pkcs12 aracı
pkcs2 aracı yazısına taşıdım.
rand aracı
rand aracı yazısına taşıdım.
rsa aracı
rsa aracı yazısına taşıdım.
s_client aracı
verify aracı
İki seçenek alabilir. Bu seçeneklerin açıklaması şöyle
-CAfile <FILE>A file of trusted certificates. The file should contain one or more certificates in PEM format.-trusted <FILE>A file of trusted certificates, which must be self-signed, unless the -partial_chain option is specified. The file contains one or more certificates in PEM format. With this option, no additional (e.g., default) certificate lists are consulted. That is, the only trust-anchors are those listed in file. This option can be specified more than once to include trusted certificates from multiple files. This option implies the -no-CAfile and -no-CApath options. This option cannot be used in combination with either of the -CAfile or -CApath options.
Aralarındaki fark şöyle
The 'standard' OpenSSL truststore has two parts:a file (containing any practical number of certs) anda directory containing any number of filesand each of them has a default-CAfile sets only the file, and -CApath only the directory, so you can combine an explicit CAfile with the default CApath or the default CAfile with an explicit CApath-trust replaces/overrides both of them -- as stated it's equivalent to -no-CAfile -no-CApath in 1.1.0 up
Hiç yorum yok:
Yorum Gönder