Sintaxis:
openssl enc [opciones]
openssl req [opciones]
openssl <comando> [opciones]
openssl genrsa [opciones ] [tamaño]
Genera una nueva clave RSA del
tamaño especificado como argumento.
-aes128, -aes192, -aes256
Usa cifrado AES para la clave
privada
-des, -des3
Cifra la clave privada con DES o
Triple-DES respectivamente.
-out <fichero>
Almacena la clave en el fichero
especificado como argumento
openssl dgst [opciones]
Calcula el resumen (digest) de un
mensaje leído desde la entrada estándar, y
muestra dicho resumen en la salida estándar.
-md5, -md4, -md2
Utiliza los algoritmos md5, md4
y md2 respectivamente
-sha1, -sha
Utiliza los algoritmos SHA1 o
SHA, respectivamente
-mdc2
Utiliza el algoritmo MDC2
-ripemd160
Utiliza el algoritmo RIPEMD160
-binary
La salida se origina en crudo (en
binario)
Cifra/descifra un mensaje leído desde
la entrada estándar y lo devuelve codificado a
la salida estándar. Cifra/descifra utilizando un
criptosistema simétrico.
-e, -d
Cifra o descifra,
respectivamente.
-a, -base64
Muestra la salida en formato
BASE64
-bufsize <n>
Fija el tamaño del búfer a “n”
bytes.
-k <clave>
Usa el argumento dado como la
clave de cifrado.
-k<fichero>
La clave es la primera línea del
fichero dado.
-aes128, -aes192, -aes256
Utiliza el algoritmo de cifrado
AES, de 128, 192 o 256 bits
respectivamente.
-des, -des3
Utiliza el algoritmo DES o
TripleDES, respectivamente.
-blowfish
Utiliza el algoritmo de cifrado
Blowfish.
-rc2, -rc4
Utiliza el algoritmo de cifrado
RC2, o RC4 respectivamente
Genera una petición de certificado (o
un certificado autofirmado).
-inform <format>, -outform <format>
El fichero de entrada o el de
salida se encuentran en el
formato format, que puede ser
PEM o DER.
-key <fichero>
Lee la clave privada del fichero
dado como argumento
Indica que estamos realizando
una petición nueva.
-new
-x509
Crea una estructura X.509 en
lugar de una petición
-days <dias>
Especifica el número de días que
un certificado creado con -x509
es válido.
-noout
-text
Muestra una salida resumida, en
lugar de un bloque PEM
Muestra la salida en texto plano
-[digest]
Usa el algoritmo digest para
hacer el resumen de la
petición/certificado. Vea el
comando dgst para una lista
más exhaustiva de los
algoritmos.
openssl ca [opciones]
-in <fichero>
Gestiona una CA definida en el fichero
de configuración de OpenSSL (openssl.cnf).
Por defecto firma una CSR (petición de
certificado).
-days <dias>
Número de días para los cuales
la firma será válida.
-md <digest>
Algoritmo que se usará para el
resumen del certificado firmado
(Vea el comando dgst)
-policy <política>
Política que se aplicará para
firmar el certificado (debe estar
definida en openssl.cnf)
El CSR para firmar se encuentra
en el fichero dado como
argumento
-out <fichero>
El certificado firmado se
almacenará en el fichero dado.
-revoke <fichero>
Revoca el certificado dado en el
fichero especificado.
-gencrl
Genera una CRL de la CA, con
los certificados revocados.
-verbose
Muestra más información en la
pantalla.
-keyfile <fichero>
-batch
En el fichero dado como
argumento se encuentra la clave
privada de la CA, que se
utilizará para firmar.
-cert <fichero>
En el fichero dado como
argumento se encuentra el
certificado autofirmado de la CA
(o firmado por otra CA)
-status <numerodeserie>
Dado el número de serie de un
certificado, comprueba su
estado en la base de datos de la
CA
-updatedb
Actualiza la base de datos de la
CA con los certificados
revocados.
No hace preguntas, asume
valores por defecto.
openssl rand [opciones] <bytes>
Genera una secuencia seudoaleatoria
de tantos bytes como se especifiquen como
argumento, y la muestra en pantalla.
-out <fichero>
Guarda la secuencia en el
fichero dado como argumento
-base64
Muestra la secuencia en formato
BASE64.
Taller de Criptografía Aplicada
Julio 2004
Gestión de Certificados
con OpenSSL
(chuletilla)
Andrés J. Díaz <
[email protected]>
Comentarios de: chuleta openssl (0)
No hay comentarios