1. Генерация ключа RSA:

# openssl genrsa -out private.key 2048

2. Создание запроса на подпись сертификата (CSR):

# openssl req -new -key private.key -out csr.pem

3. Создание самоподписанного сертификата:

# openssl req -x509 -newkey rsa:2048 -keyout private.key -out certificate.pem

4. Проверка сертификата:

# openssl x509 -in certificate.pem -text -noout

5. Кодирование и декодирование данных:

• кодирование: openssl base64 -in input.txt -out output.b64
• декодирование: openssl base64 -d -in output.b64 -out decoded.txt

6. Создание цифрового отпечатка (fingerprint) файла:

openssl dgst -sha256 -binary < filename | openssl enc -base64

7. Шифрование и дешифрование файлов:

• шифрование: openssl aes-256-cbc -salt -in input.txt -out output.enc
• дешифрование: openssl aes-256-cbc -d -in output.enc -out decrypted.txt

8. Создание симметричного ключа:

# openssl rand -out key.bin 32

9. Создание хэша файла:

# openssl dgst -sha256 filename

10. Просмотр информации о SSL-сертификате веб-сайта:

# openssl s_client -connect example.com:443

Дополнительные примеры:

11. Экспорт открытого ключа из закрытого:

# openssl rsa -in private.key -pubout -out public.key

12. Генерация DH-параметров:

# openssl dhparam -out dhparams.pem 2048

13. Создание сертификата, подписанного другим сертификатом:

# openssl x509 -req -in csr.pem -CA ca.pem -CAkey ca.key -out certificate.pem

14. Проверка цепочки сертификатов:

# openssl verify -CAfile ca.pem certificate.pem

15. Создание PKCS#12 файла (для использования в Windows):

# openssl pkcs12 -export -in certificate.pem -inkey private.key -out certificate.p12