- 目的/作用? PKI的一部分
- 实现架构/组件/组成 key, cert, CA, CA chain
- OpenSSL 包含 cryptographic library and an SSL/TLS toolkit;
- 一个 SSL/ TLS的实现, 一个de facto standard;
- Privacy-Enhanced Mail (PEM) format;
- 背景: 开源 广泛使用 高性能;
- 带命令行工具 方便调试
$ openssl version
OpenSSL 1.0.2g 1 Mar 2016
$ openssl version -a
OpenSSL 1.0.2g 1 Mar 2016
built on: reproducible build, date unspecified
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: cc -I. -I.. -I../include -fPIC -DOPENSSL_PIC ... -DECP_NISTZ256_ASM
**OPENSSLDIR: "/usr/lib/ssl"**
$ls /usr/lib/ssl -la //配置文件路径
lrwxrwxrwx 1 root root 14 Jun 20 2018 certs -> /etc/ssl/certs
drwxr-xr-x 2 root root 4096 Jan 10 10:55 misc //各种工具脚本
lrwxrwxrwx 1 root root 20 Dec 4 13:07 openssl.cnf -> /etc/ssl/openssl.cnf
lrwxrwxrwx 1 root root 16 Jun 20 2018 private -> /etc/ssl/private
$openssl help
$man ciphers
$ openssl genrsa -aes128 -out fd.key 2048 //生成key 文件
$ openssl rsa -text -in fd.key //读取key 文件
$ openssl rsa -in fd.key -pubout -out fd-public.key //通过private key 生成public key;
$openssl s_client -showcerts -connect www.ebay.com:443
$openssl s_client -debug -connect www.ebay.com:443