openssl - Εντολή γραμμής εντολών OpenSSL
ΠΕΡΙΛΗΨΗ
openssl command [ options ... ] [ parameters ... ]
openssl no-XXX [ options ]
openssl -help | -version
ΠΕΡΙΓΡΑΦΗ
Το OpenSSL είναι ένα σύνολο εργαλείων κρυπτογραφίας που υλοποιεί τα δίκτυα πρωτοκόλλων SSL (Secure Sockets Layer) και TLS (Transport Layer Security) και τα σχετικά πρότυπα κρυπτογραφίας που απαιτούνται από αυτά.
Το πρόγραμμα openssl είναι ένα πρόγραμμα γραμμής εντολών για τη χρήση των διαφόρων λειτουργιών κρυπτογραφίας της βιβλιοθήκης κρυπτογραφίας του OpenSSL από το τερματικό. Μπορεί να χρησιμοποιηθεί για:
o Δημιουργία και διαχείριση ιδιωτικών κλειδιών, δημόσιων κλειδιών και παραμέτρων
o Λειτουργίες δημόσιου κλειδιού κρυπτογραφίας
o Δημιουργία πιστοποιητικών X.509, CSR και CRL
o Υπολογισμός συνοπτικών μηνυμάτων και κωδικών ελέγχου μηνυμάτων
o Κρυπτογράφηση και αποκρυπτογράφηση με κρυπτογραφικούς αλγορίθμους
o Δοκιμές πελάτη και διακομιστή SSL/TLS
o Διαχείριση υπογεγραμμένων ή κρυπτογραφημένων μηνυμάτων S/MIME
o Αιτήματα χρονικής σήμανσης, δημιουργία και επαλήθευση
ΣΥΝΟΨΗ ΕΝΤΟΛΩΝ
Το πρόγραμμα openssl παρέχει μια μεγάλη ποικιλία εντολών (η εντολή στην "ΠΕΡΙΛΗΨΗ" παραπάνω). Κάθε εντολή μπορεί να έχει πολλές επιλογές και παραμέτρους, όπως εμφανίζονται παραπάνω ως επιλογές και παράμετροι.
Λεπτομερής τεκμηρίωση και περιπτώσεις χρήσης για τις περισσότερες τυπικές υποεντολές είναι διαθέσιμες (π.χ., openssl-x509(1)). Η υποεντολή openssl-list(1) μπορεί να χρησιμοποιηθεί για την απαρίθμηση υποεντολών.
Η εντολή no-XXX ελέγχει εάν υπάρχει μια εντολή με το καθορισμένο όνομα. Εάν δεν υπάρχει εντολή με όνομα XXX, επιστρέφει 0 (επιτυχία) και εκτυπώνει no-XXX. διαφορετικά, επιστρέφει 1 και εκτυπώνει XXX. Και στις δύο περιπτώσεις, η έξοδος πηγαίνει στο stdout και τίποτα δεν εκτυπώνεται στο stderr. Οι πρόσθετες παράμετροι γραμμής εντολών αγνοούνται πάντα. Επειδή για κάθε κρυπτογραφικό αλγόριθμο υπάρχει μια εντολή με το ίδιο όνομα, αυτό παρέχει έναν εύκολο τρόπο για σενάρια shell για να ελέγξουν τη διαθεσιμότητα κρυπτογραφικών αλγορίθμων στο πρόγραμμα openssl. (Το no-XXX δεν μπορεί να ανιχνεύσει ψευδοεντολές, όπως quit, list ή no-XXX).
Επιλογή διαμόρφωσης
Πολλές εντολές χρησιμοποιούν ένα εξωτερικό αρχείο διαμόρφωσης για ορισμένα ή όλα τα ορίσματά τους και έχουν μια επιλογή -config για να καθορίσουν αυτό το αρχείο. Το προεπιλεγμένο όνομα του αρχείου είναι το openssl.cnf στον προεπιλεγμένο χώρο αποθήκευσης πιστοποιητικών, το οποίο μπορεί να προσδιοριστεί από την εντολή openssl-version(1) χρησιμοποιώντας την επιλογή -d ή -a. Η μεταβλητή περιβάλλοντος OPENSSL_CONF μπορεί να χρησιμοποιηθεί για να καθοριστεί μια διαφορετική θέση αρχείου ή για να απενεργοποιηθεί η φόρτωση μιας διαμόρφωσης (χρησιμοποιώντας την κενή συμβολοσειρά).
Μεταξύ άλλων, το αρχείο διαμόρφωσης μπορεί να χρησιμοποιηθεί για τη φόρτωση μονάδων και για τον καθορισμό παραμέτρων για τη δημιουργία πιστοποιητικών και τυχαίων αριθμών. Δείτε το config(5) για λεπτομέρειες.
Τυπικές εντολές
asn1parse
Ανάλυση μιας ακολουθίας ASN.1.
ca Διαχείριση Αρχής Πιστοποίησης (CA).
ciphers
Προσδιορισμός Περιγραφής Συστοιχίας Κρυπτογράφησης.
cms Εντολή CMS (Cryptographic Message Syntax).
crl Διαχείριση Λίστας Ανακλήσεων Πιστοποιητικών (CRL).
crl2pkcs7
Μετατροπή CRL σε PKCS#7.
dgst
Υπολογισμός Συνοπτικού Μηνύματος. Οι υπολογισμοί MAC έχουν αντικατασταθεί από το openssl-mac(1).
dhparam
Δημιουργία και Διαχείριση Παραμέτρων Diffie-Hellman. Έχει αντικατασταθεί από το openssl-genpkey(1) και το openssl-pkeyparam(1).
dsa Διαχείριση Δεδομένων DSA.
dsaparam
Δημιουργία και Διαχείριση Παραμέτρων DSA. Έχει αντικατασταθεί από το openssl-genpkey(1) και το openssl-pkeyparam(1).
ec Επεξεργασία κλειδιού EC (Ελλειπτικής Καμπύλης).
ecparam
Χειρισμός και δημιουργία παραμέτρων EC.
enc Κρυπτογράφηση, αποκρυπτογράφηση και κωδικοποίηση.
engine
Πληροφορίες και χειρισμός μηχανής (φορτώσιμου module).
errstr
Μετατροπή Αριθμού Σφάλματος σε Σειρά Σφαλμάτων.
fipsinstall
Εγκατάσταση διαμόρφωσης FIPS.
gendsa
Δημιουργία Ιδιωτικού Κλειδιού DSA από Παραμέτρους. Έχει αντικατασταθεί από το openssl-genpkey(1) και το openssl-pkey(1).
genpkey
Δημιουργία Ιδιωτικού Κλειδιού ή Παραμέτρων.
genrsa
Δημιουργία Ιδιωτικού Κλειδιού RSA. Έχει αντικατασταθεί από το openssl-γένpkey(1).
help
Εμφάνιση πληροφοριών σχετικά με τις επιλογές μιας εντολής.
info
Εμφάνιση διαφόρων πληροφοριών που είναι ενσωματωμένες στις βιβλιοθήκες OpenSSL.
kdf
Συναρτήσεις Παραγωγής Κλειδιών.
list
Λίστα αλγορίθμων και χαρακτηριστικών.
mac
Υπολογισμός Κώδικα Ελέγχου Μηνύματος.
nseq
Δημιουργία ή εξέταση μιας ακολουθίας πιστοποιητικών Netscape.
ocsp
Εντολή Πρωτοκόλλου Κατάστασης Πιστοποιητικού στο Διαδίκτυο.
passwd
Δημιουργία κρυπτογραφημένων κωδικών πρόσβασης.
pkcs12
Διαχείριση Δεδομένων PKCS#12.
pkcs7
Διαχείριση Δεδομένων PKCS#7.
pkcs8
Εντολή μετατροπής ιδιωτικού κλειδιού σε μορφή PKCS#8.
pkey
Διαχείριση δημόσιου και ιδιωτικού κλειδιού.
pkeyparam
Διαχείριση παραμέτρων αλγορίθμου δημόσιου κλειδιού.
pkeyutl
Εντολή κρυπτογραφικής λειτουργίας αλγορίθμου δημόσιου κλειδιού.
prime
Υπολογισμός πρώτων αριθμών.
rand
Δημιουργία ψευδοτυχαίων byte.
rehash
Δημιουργία συμβολικών συνδέσμων προς αρχεία πιστοποιητικών και CRL με ονόματα που καθορίζονται από τις τιμές κατακερματισμού.
req Διαχείριση Αιτήματος Υπογραφής Πιστοποιητικού X.509 PKCS#10.
rsa Διαχείριση κλειδιού RSA.
rsautl
Εντολή RSA για υπογραφή, επαλήθευση, κρυπτογράφηση και αποκρυπτογράφηση. Έχει αντικατασταθεί από το openssl-pkeyutl(1).
s_client
Αυτό υλοποιεί μια γενική λειτουργία πελάτη SSL/TLS που μπορεί να δημιουργήσει μια διαφανή σύνδεση σε έναν απομακρυσμένο διακομιστή που χρησιμοποιεί SSL/TLS. Προορίζεται μόνο για σκοπούς δοκιμής και παρέχει μόνο μια στοιχειώδη λειτουργία διεπαφής, αλλά εσωτερικά χρησιμοποιεί κυρίως όλη τη λειτουργικότητα της βιβλιοθήκης ssl του OpenSSL.
s_server
Αυτό υλοποιεί μια γενική λειτουργία διακομιστή SSL/TLS που δέχεται συνδέσεις από απομακρυσμένους πελάτες που χρησιμοποιούν SSL/TLS. Προορίζεται μόνο για σκοπούς δοκιμής και παρέχει μόνο μια στοιχειώδη λειτουργία διεπαφής, αλλά εσωτερικά χρησιμοποιεί κυρίως όλη τη λειτουργικότητα της βιβλιοθήκης ssl του OpenSSL. Παρέχει τόσο μια δική του εντολή γραμμής εντολών για τη δοκιμή λειτουργιών SSL όσο και μια απλή διευκόλυνση απόκρισης HTTP για την προσομοίωση ενός διακομιστή ιστού με επίγνωση SSL/TLS.
s_time
Χρονόμετρο σύνδεσης SSL.
sess_id
Διαχείριση δεδομένων συνεδρίας SSL.
smime
Επεξεργασία μηνυμάτων S/MIME.
speed
Μέτρηση ταχύτητας αλγορίθμου.
spkac
Εντολή εκτύπωσης και δημιουργίας SPKAC.
srp Συντήρηση αρχείου κωδικών πρόσβασης SRP. Αυτή η εντολή έχει καταργηθεί.
storeutl
Εντολή για λίστα και εμφάνιση πιστοποιητικών, κλειδιών, CRL κ.λπ.
ts
Εντολή Αρχής χρονοσήμανσης (TS).
verify
Επαλήθευση πιστοποιητικού X.509. Δείτε επίσης τη σελίδα του εγχειριδίου openssl-verification-options(1).
version
Πληροφορίες έκδοσης OpenSSL.
x509
Διαχείριση δεδομένων πιστοποιητικού X.509.
Εντολές κατακερματισμού μηνυμάτων
blake2b512
Κατακερματισμός BLAKE2b-512
blake2s256
Κατακερματισμός BLAKE2s-256
md2
Κατακερματισμός MD2
md4
Κατακερματισμός MD4
md5
Κατακερματισμός MD5
mdc2
Κατακερματισμός MDC2
rmd160
Κατακερματισμός RMD-160
sha1
Κατακερματισμός SHA-1
sha224
Κατακερματισμός SHA-2 224
sha256
Κατακερματισμός SHA-2 256
sha384
Κατακερματισμός SHA-2 384
sha512
Κατακερματισμός SHA-2 512
sha3-224
Κατακερματισμός SHA-3 224
sha3-256
Κατακερματισμός SHA-3 256
sha3-384
Κατακερματισμός SHA-3 384
sha3-512
Κατακερματισμός SHA-3 512
keccak-224
Κατακερματισμός KECCAK 224
keccak-256
Κατακερματισμός KECCAK 256
keccak-384
Κατακερματισμός KECCAK 384
keccak-512
Κατακερματισμός KECCAK 512
shake128
Κατακερματισμός SHA-3 SHAKE128
shake256
Κατακερματισμός SHA-3 SHAKE256
sm3
Κατακερματισμός SM3
Εντολές κρυπτογράφησης, αποκρυπτογράφησης και κωδικοποίησης
Οι ακόλουθες συντομεύσεις παρέχουν εύκολη πρόσβαση στις πιο χρησιμοποιούμενες κωδικοποιήσεις και κρυπτογραφήσεις.
Ανάλογα με τον τρόπο με τον οποίο το OpenSSL έχει διαμορφωθεί και δημιουργηθεί, δεν θα είναι παρούσες όλες οι κρυπτογραφήσεις που αναφέρονται εδώ. Δείτε το openssl-enc(1) για περισσότερες πληροφορίες.
aes128, aes-128-cbc, aes-128-cfb, aes-128-ctr, aes-128-ecb, aes-128-ofb
Κρυπτογράφηση AES-128
aes192, aes-192-cbc, aes-192-cfb, aes-192-ctr, aes-192-ecb, aes-192-ofb
Κρυπτογράφηση AES-192
aes256, aes-256-cbc, aes-256-cfb, aes-256-ctr, aes-256-ecb, aes-256-ofb
Κρυπτογράφηση AES-256
aria128, aria-128-cbc, aria-128-cfb, aria-128-ctr, aria-128-ecb, aria-128-ofb
Κρυπτογράφηση Aria-128
aria192, aria-192-cbc, aria-192-cfb, aria-192-ctr, aria-192-ecb, aria-192-ofb
Κρυπτογράφηση Aria-192
aria256, aria-256-cbc, aria-256-cfb, aria-256-ctr, aria-256-ecb, aria-256-ofb
Κρυπτογράφηση Aria-256
base64
Κωδικοποίηση Base64
bf, bf-cbc, bf-cfb, bf-ecb, bf-ofb
Κρυπτογράφηση Blowfish
camellia128, camellia-128-cbc, camellia-128-cfb, camellia-128-ctr, camellia-128-ecb,
camellia-128-ofb
Κρυπτογράφηση Camellia-128
camellia192, camellia-192-cbc, camellia-192-cfb, camellia-192-ctr, camellia-192-ecb,
camellia-192-ofb
Κρυπτογράφηση Camellia-192
camellia256, camellia-256-cbc, camellia-256-cfb, camellia-256-ctr, camellia-256-ecb,
camellia-256-ofb
Κρυπτογράφηση Camellia-256
cast, cast-cbc
Κρυπτογράφηση CAST
cast5-cbc, cast5-cfb, cast5-ecb, cast5-ofb
Κρυπτογράφηση CAST5
chacha20
Κρυπτογράφηση Chacha20
des, des-cbc, des-cfb, des-ecb, des-ede, des-ede-cbc, des-ede-cfb, des-ede-ofb, des-ofb
Κρυπτογράφηση DES
des3, desx, des-ede3, des-ede3-cbc, des-ede3-cfb, des-ede3-ofb
Κρυπτογράφηση Triple-DES
idea, idea-cbc, idea-cfb, idea-ecb, idea-ofb
Κρυπτογράφηση IDEA
rc2, rc2-cbc, rc2-cfb, rc2-ecb, rc2-ofb
Κρυπτογράφηση RC2
rc4
Κρυπτογράφηση RC4
rc5, rc5-cbc, rc5-cfb, rc5-ecb, rc5-ofb
Κρυπτογράφηση RC5
seed, seed-cbc, seed-cfb, seed-ecb, seed-ofb
Κρυπτογράφηση SEED
sm4, sm4-cbc, sm4-cfb, sm4-ctr, sm4-ecb, sm4-ofb
Κρυπτογράφηση SM4
ΕΠΙΛΟΓΕΣ
Οι λεπτομέρειες των διαθέσιμων επιλογών εξαρτώνται από τη συγκεκριμένη εντολή. Αυτή η ενότητα περιγράφει ορισμένες κοινές επιλογές με κοινή συμπεριφορά.
Επιλογές Προγράμματος
Αυτές οι επιλογές μπορούν να καθοριστούν χωρίς να καθοριστεί μια εντολή, για να λάβετε μια συνοπτική βοήθεια ή πληροφορίες έκδοσης.
-help
Παρέχει μια συνοπτική περίληψη όλων των επιλογών. Για πιο λεπτομερείς πληροφορίες, κάθε εντολή υποστηρίζει μια επιλογή -help. Δέχεται επίσης --help.
-version
Παρέχει μια συνοπτική περίληψη της έκδοσης του προγράμματος openssl. Για πιο λεπτομερείς πληροφορίες, δείτε το openssl-version(1). Δέχεται επίσης --version.
Κοινές Επιλογές
-help
Εάν μια επιλογή λαμβάνει ένα όρισμα, ο "τύπος" του ορίσματος δίνεται επίσης.
-- Αυτό τερματίζει τη λίστα των επιλογών. Είναι κυρίως χρήσιμο εάν οποιεσδήποτε παράμετροι αρχείου
ξεκινούν με ένα μείον:
openssl verify [σημαίες...] -- -cert1.pem...
Επιλογές Μορφοποίησης
Δείτε τη σελίδα εγχειριδίου openssl-format-options(1).
Επιλογές Κωδικού Πρόσβασης
Δείτε τη σελίδα εγχειριδίου openssl-passphrase-options(1).
Επιλογές Κατάστασης Τυχαιότητας
Πριν από την OpenSSL 1.1.1, ήταν σύνηθες οι εφαρμογές να αποθηκεύουν πληροφορίες σχετικά με την κατάσταση του γεννήτορα τυχαίων αριθμών σε ένα αρχείο που φορτωνόταν κατά την εκκίνηση και ξαναγράφονταν κατά την έξοδο. Σε σύγχρονα λειτουργικά συστήματα, αυτό δεν είναι πλέον απαραίτητο, καθώς η OpenSSL θα δημιουργήσει την τυχαιότητά της από μια αξιόπιστη πηγή εντροπίας που παρέχεται από το λειτουργικό σύστημα. Αυτές οι σημαίες υποστηρίζονται ακόμη για ειδικές πλατφόρμες ή περιστάσεις που ενδέχεται να τις απαιτούν.
Γενικά είναι σφάλμα να χρησιμοποιείτε το ίδιο αρχείο seed περισσότερες από μία φορές και κάθε χρήση του -rand πρέπει να συνδυάζεται με το -writerand.
-rand αρχεία
Ένα ή περισσότερα αρχεία που περιέχουν δεδομένα τυχαιότητας που χρησιμοποιούνται για την αρχικοποίηση του γεννήτορα τυχαίων αριθμών. Μπορούν να καθοριστούν πολλά αρχεία διαχωρισμένα με έναν χαρακτήρα που εξαρτάται από το λειτουργικό σύστημα. Ο διαχωριστής είναι ";" για MSWindows, "," για OpenVMS και ":" για όλα τα άλλα. Ένας άλλος τρόπος για να καθορίσετε πολλά αρχεία είναι να επαναλάβετε αυτήν τη σημαία με διαφορετικά ονόματα αρχείων.
-writerand αρχείο
Καταγράφει τα δεδομένα seed στο καθορισμένο αρχείο κατά την έξοδο. Αυτό το αρχείο μπορεί να χρησιμοποιηθεί σε μια επόμενη κλήση εντολής.
Επιλογές Επαλήθευσης Πιστοποιητικού
Δείτε τη σελίδα εγχειριδίου openssl-verification-options(1).
Επιλογές Μορφής Ονόματος
Δείτε τη σελίδα εγχειριδίου openssl-namedisplay-options(1).
Επιλογές Έκδοσης TLS
Αρκετές εντολές χρησιμοποιούν SSL, TLS ή DTLS. Από προεπιλογή, οι εντολές χρησιμοποιούν TLS και οι πελάτες θα προσφέρουν τη χαμηλότερη και την υψηλότερη υποστηριζόμενη έκδοση πρωτοκόλλου και οι διακομιστές θα επιλέξουν την υψηλότερη έκδοση που προσφέρει ο πελάτης και υποστηρίζεται επίσης από τον διακομιστή.
Οι παρακάτω επιλογές μπορούν να χρησιμοποιηθούν για να περιοριστούν οι εκδόσεις πρωτοκόλλου που χρησιμοποιούνται και εάν χρησιμοποιείται το TCP (SSL και TLS) ή το UDP (DTLS). Σημειώστε ότι δεν είναι διαθέσιμα όλα τα πρωτόκολλα και οι σημαίες, ανάλογα με τον τρόπο με τον οποίο κατασκευάστηκε η OpenSSL.
-ssl3, -tls1, -tls1_1, -tls1_2, -tls1_3, -no_ssl3, -no_tls1, -no_tls1_1, -no_tls1_2, -no_tls1_3
Αυτές οι επιλογές απαιτούν ή απενεργοποιούν τη χρήση των καθορισμένων πρωτοκόλλων SSL ή TLS. Όταν απαιτείται μια συγκεκριμένη έκδοση TLS, μόνο αυτή η έκδοση θα προσφερθεί ή θα γίνει αποδεκτή. Μόνο ένα συγκεκριμένο πρωτόκολλο μπορεί να δοθεί και δεν μπορεί να συνδυαστεί με οποιαδήποτε από τις επιλογές no_. Οι επιλογές no_* δεν λειτουργούν με τις εντολές s_time και ciphers, αλλά λειτουργούν με τις εντολές s_client και s_server.
-dtls, -dtls1, -dtls1_2
Αυτές οι επιλογές καθορίζουν τη χρήση του DTLS αντί του TLS. Με την επιλογή -dtls, οι πελάτες θα διαπραγματεύονται οποιαδήποτε υποστηριζόμενη έκδοση πρωτοκόλλου DTLS. Χρησιμοποιήστε τις επιλογές -dtls1 ή -dtls1_2 για να υποστηρίξετε μόνο το DTLS1.0 ή το DTLS1.2, αντίστοιχα.
Επιλογές μηχανής
-engine id
Φορτώστε τη μηχανή που προσδιορίζεται από το id και χρησιμοποιήστε όλες τις μεθόδους που υλοποιεί (αλγόριθμοι, αποθήκευση κλειδιών κ.λπ.), εκτός εάν ορίζεται διαφορετικά στην τεκμηρίωση της συγκεκριμένης εντολής ή έχει ρυθμιστεί να το κάνει, όπως περιγράφεται στην ενότητα "Διαμόρφωση μηχανής" στο config(5).
Η μηχανή θα χρησιμοποιηθεί για αναγνωριστικά κλειδιών που καθορίζονται με την επιλογή -key και παρόμοιες επιλογές, όταν δοθεί μια επιλογή όπως η -keyform engine.
Μια ειδική περίπτωση είναι η μηχανή "loader_attic", η οποία προορίζεται μόνο για εσωτερικές δοκιμές του OpenSSL και υποστηρίζει τη φόρτωση κλειδιών, παραμέτρων, πιστοποιητικών και CRL από αρχεία. Όταν χρησιμοποιείται αυτή η μηχανή, τα αρχεία με αυτά τα διαπιστευτήρια διαβάζονται μέσω αυτής της μηχανής. Η χρήση του σχήματος "file:" είναι προαιρετική· ένα απλό όνομα αρχείου (διαδρομή) θα λειτουργήσει.
Οι επιλογές που καθορίζουν κλειδιά, όπως οι -key και παρόμοιες επιλογές, μπορούν να χρησιμοποιήσουν το γενικό σχήμα φόρτωσης κλειδιών μηχανής OpenSSL "org.openssl.engine:" για την ανάκτηση ιδιωτικών και δημόσιων κλειδιών. Η σύνταξη URI είναι η εξής, σε απλοποιημένη μορφή:
org.openssl.engine:{engineid}:{keyid}
Όπου το "{engineid}" είναι η ταυτότητα/όνομα της μηχανής και το "{keyid}" είναι ένα αναγνωριστικό κλειδιού που είναι αποδεκτό από αυτήν τη μηχανή. Για παράδειγμα, όταν χρησιμοποιείται μια μηχανή που διασυνδέεται με μια υλοποίηση PKCS#11, το γενικό URI κλειδιού θα ήταν κάτι σαν αυτό (αυτό είναι ένα παράδειγμα για τη μηχανή PKCS#11 που αποτελεί μέρος του OpenSC):
-key org.openssl.engine:pkcs11:label_some-private-key
Ως μια τρίτη δυνατότητα, για μηχανές και παρόχους που έχουν υλοποιήσει το δικό τους OSSL_STORE_LOADER(3), το "org.openssl.engine:" δεν θα πρέπει να είναι απαραίτητο. Για μια υλοποίηση PKCS#11 που έχει υλοποιήσει έναν τέτοιο φορτωτή, το URI PKCS#11 όπως ορίζεται στο RFC 7512 θα πρέπει να είναι δυνατό να χρησιμοποιηθεί απευθείας:
-key pkcs11:object=some-private-key;pin-value=1234
Επιλογές παρόχου
-provider name
Φορτώστε και αρχικοποιήστε τον πάροχο που προσδιορίζεται από το όνομα. Το όνομα μπορεί επίσης να είναι μια διαδρομή προς το module του παρόχου. Σε αυτήν την περίπτωση, το όνομα του παρόχου θα είναι η καθορισμένη διαδρομή και όχι απλώς το όνομα του module του παρόχου. Η ερμηνεία των σχετικών διαδρομών είναι συγκεκριμένη για την πλατφόρμα. Η διαμορφωμένη διαδρομή "MODULESDIR", η μεταβλητή περιβάλλοντος OPENSSL_MODULES ή η διαδρομή που καθορίζεται με την επιλογή -provider-path προστίθεται στις σχετικές διαδρομές. Δείτε το provider(7) για μια πιο λεπτομερή περιγραφή.
-provider-path path
Καθορίζει τη διαδρομή αναζήτησης που θα χρησιμοποιηθεί για την εύρεση παρόχων. Εναλλακτικά, η μεταβλητή περιβάλλοντος OPENSSL_MODULES μπορεί να οριστεί.
-provparam [name:]key=value
Ορίζει την τιμή της παραμέτρου διαμόρφωσης key σε value στο όνομα του παρόχου name (προαιρετικό), εάν το name δεν καθοριστεί, η ρύθμιση θα εφαρμοστεί σε όλους τους φορτωμένους παρόχους. Αυτή η επιλογή μπορεί να καθοριστεί πολλές φορές, για να οριστούν πολλές παράμετροι. Οι επιλογές που καθορίζουν μη προεπιλεγμένους παρόχους για φόρτωση θα πρέπει να προηγούνται αυτής της επιλογής, εάν η ρύθμιση προορίζεται να εφαρμοστεί στους παρόχους που πρόκειται να φορτωθούν. Οι παράμετροι που επηρεάζουν μόνο την αρχικοποίηση του παρόχου, για την ώρα, πρέπει να ορίζονται στο αρχείο διαμόρφωσης, μόνο οι παράμετροι που αναζητούνται κατά τη διάρκεια της λειτουργίας έχουν κάποια επίδραση όταν ορίζονται μέσω αυτής της διεπαφής. Μόνο οι παράμετροι με τιμές συμβολοσειράς UTF8 υποστηρίζονται. Δείτε την τεκμηρίωση του συγκεκριμένου παρόχου και των σχετικών αλγορίθμων για τις υποστηριζόμενες παραμέτρους.
-propquery propq
Καθορίζει την πρόταση ερωτήματος ιδιοτήτων που θα χρησιμοποιηθεί κατά τη λήψη αλγορίθμων από τους φορτωμένους παρόχους. Δείτε το property(7) για μια πιο λεπτομερή περιγραφή.
ΠΕΡΙΒΑΛΛΟΝ
Οι βιβλιοθήκες OpenSSL μπορούν να λάβουν ορισμένες παραμέτρους διαμόρφωσης από το περιβάλλον.
Για πληροφορίες σχετικά με όλες τις μεταβλητές περιβάλλοντος που χρησιμοποιούν οι βιβλιοθήκες OpenSSL, όπως OPENSSL_CONF, OPENSSL_MODULES και OPENSSL_TRACE, δείτε το openssl-env(7).
Για πληροφορίες σχετικά με τη χρήση μεταβλητών περιβάλλοντος στη διαμόρφωση, δείτε την ενότητα "ΠΕΡΙΒΑΛΛΟΝ" στο config(5).
Για πληροφορίες σχετικά με συγκεκριμένες εντολές, δείτε τα openssl-engine(1), openssl-rehash(1) και tsget(1).
Για πληροφορίες σχετικά με την ανάκτηση ή τον καθορισμό σημασιών αρχιτεκτονικών CPU, δείτε τα OPENSSL_ia32cap(3), OPENSSL_s390xcap(3) και OPENSSL_riscvcap(3).
ΔΕΣ ΕΠΙΣΗΣ
openssl-asn1parse(1), openssl-ca(1), openssl-ciphers(1), openssl-cms(1), openssl-crl(1),
openssl-crl2pkcs7(1), openssl-dgst(1), openssl-dhparam(1), openssl-dsa(1), openssl-dsaparam(1),
openssl-ec(1), openssl-ecparam(1), openssl-enc(1), openssl-engine(1), openssl-errstr(1),
openssl-gendsa(1), openssl-genpkey(1), openssl-genrsa(1), openssl-kdf(1), openssl-list(1),
openssl-mac(1), openssl-nseq(1), openssl-ocsp(1), openssl-passwd(1), openssl-pkcs12(1),
openssl-pkcs7(1), openssl-pkcs8(1), openssl-pkey(1), openssl-pkeyparam(1), openssl-pkeyutl(1),
openssl-prime(1), openssl-rand(1), openssl-rehash(1), openssl-req(1), openssl-rsa(1),
openssl-rsautl(1), openssl-s_client(1), openssl-s_server(1), openssl-s_time(1),
openssl-sess_id(1), openssl-smime(1), openssl-speed(1), openssl-spkac(1), openssl-srp(1),
openssl-storeutl(1), openssl-ts(1), openssl-verify(1), openssl-version(1), openssl-x509(1),
config(5), crypto(7), openssl-env(7). ssl(7), x509v3_config(5)
ΙΣΤΟΡΙΚΟ
Οι επιλογές -XXX-algorithms προστέθηκαν στην OpenSSL 1.0.0. Για σημειώσεις σχετικά με τη διαθεσιμότητα άλλων εντολών, δείτε τις αντίστοιχες σελίδες εγχειριδίου.
Η επιλογή -issuer_checks έχει καταργηθεί από την έκδοση OpenSSL 1.1.0 και αγνοείται αθόρυβα.
Οι επιλογές -xcertform και -xkeyform είναι πλέον απαρχαιωμένες από την έκδοση OpenSSL 3.0 και δεν έχουν καμία επίδραση.
Η διαδραστική λειτουργία, η οποία μπορούσε να ενεργοποιηθεί εκτελώντας την εντολή "openssl" χωρίς περαιτέρω ορίσματα, αφαιρέθηκε στην έκδοση OpenSSL 3.0 και η εκτέλεση αυτού του προγράμματος χωρίς ορίσματα είναι πλέον ισοδύναμη με την εντολή "openssl help".
ΠΝΕΥΜΑΤΙΚΑ ΔΙΚΑΙΩΜΑΤΑ
Πνευματικά Δικαιώματα 2000-2025 Οι Συγγραφείς του Έργου OpenSSL. Όλα τα δικαιώματα επιφυλάσσονται.
Με άδεια χρήσης Apache License 2.0 (η "Άδεια"). Δεν μπορείτε να χρησιμοποιήσετε αυτό το αρχείο εκτός εάν συμμορφώνεστε με την Άδεια. Μπορείτε να λάβετε ένα αντίγραφο στο αρχείο LICENSE στην πηγή διανομής ή στη διεύθυνση [https://www.openssl.org/source/license.html].