Sintaxis:

openssl <comando> [opciones]

openssl genrsa [opciones ] [tamao]
Genera una nueva clave RSA del
tamao especificado como argumento.
-aes128, -aes192, -aes256
Usa cifrado AES para la clave
privada
-des, -des
!ifra la clave privada con "ES o
#riple-"ES respec$ivamen$e%
-o&$ <fic'ero>
Almacena la clave en el fic'ero
especificado como ar(&men$o
openssl dgst [opciones]
Calcula el resumen (di(es$) de un
mensaje ledo desde la entrada estndar,
muestra dic!o resumen en la salida estndar.
-md5, -md), -md2
U$ili*a los al(ori$mos md5, md)
+ md2 respec$ivamen$e
-s'a1, -s'a
U$ili*a los al(ori$mos S,A1 o
S,A, respec$ivamen$e
-mdc2
U$ili*a el al(ori$mo -"!2
-ripemd16.
U$ili*a el al(ori$mo /01E-"16.
-2inar+
3a salida se ori(ina en cr&do 4en
2inario5
openssl enc [opciones]
Cifra"descifra un mensaje ledo desde
la entrada estndar lo devuelve codificado a
la salida estndar. Cifra"descifra utili#ando un
criptosistema sim$trico.
-e, -d
!ifra o descifra,
respec$ivamen$e%
-a, -2ase6)
-&es$ra la salida en forma$o
6ASE6)
-2&fsi*e <n>
7i8a el $ama9o del 2:fer a ;n<
2+$es%
-= <clave>
Usa el ar(&men$o dado como la
clave de cifrado%
-=<fic'ero>
3a clave es la primera l>nea del
fic'ero dado%
-aes128, -aes192, -aes256
U$ili*a el al(ori$mo de cifrado
AES, de 128, 192 o 256 2i$s
respec$ivamen$e%
-des, -des
U$ili*a el al(ori$mo "ES o
#riple"ES, respec$ivamen$e%
-2lo?fis'
U$ili*a el al(ori$mo de cifrado
6lo?fis'%
-rc2, -rc)
U$ili*a el al(ori$mo de cifrado
/!2, o /!) respec$ivamen$e
openssl req [opciones]
Genera una petici%n de certificado (o
un certificado autofirmado).
-inform <forma$>, -o&$form <forma$>
El fic'ero de en$rada o el de
salida se enc&en$ran en el
forma$o format, @&e p&ede ser
1E- o "E/%
-=e+ <fic'ero>
3ee la clave privada del fic'ero
dado como ar(&men$o
-ne?
0ndica @&e es$amos reali*ando
&na pe$iciAn n&eva%
-B5.9
!rea &na es$r&c$&ra C%5.9 en
l&(ar de &na pe$iciAn
-da+s <dias>
Especifica el n:mero de d>as @&e
&n cer$ificado creado con -B5.9
es vDlido%
-noo&$
-&es$ra &na salida res&mida, en
l&(ar de &n 2lo@&e 1E-
-$eB$
-&es$ra la salida en $eB$o plano
-[di(es$]
Usa el al(ori$mo digest para
'acer el res&men de la
pe$iciAnEcer$ificado% Fea el
comando d(s$ para &na lis$a
mDs eB'a&s$iva de los
al(ori$mos%
openssl ca [opciones]
Gestiona una CA definida en el fic!ero
de configuraci%n de &penSS' (openssl.cnf).
(or defecto firma una CSR (petici%n de
certificado).
-da+s <dias>
G:mero de d>as para los c&ales
la firma serD vDlida%
-md <di(es$>
Al(ori$mo @&e se &sarD para el
res&men del cer$ificado firmado
4Fea el comando d(s$5
-polic+ <pol>$ica>
1ol>$ica @&e se aplicarD para
firmar el cer$ificado 4de2e es$ar
definida en openssl%cnf5
-=e+file <fic'ero>
En el fic'ero dado como
ar(&men$o se enc&en$ra la clave
privada de la !A, @&e se
&$ili*arD para firmar%
-cer$ <fic'ero>
En el fic'ero dado como
ar(&men$o se enc&en$ra el
cer$ificado a&$ofirmado de la !A
4o firmado por o$ra !A5
-s$a$&s <n&merodeserie>
"ado el n:mero de serie de &n
cer$ificado, compr&e2a s&
es$ado en la 2ase de da$os de la
!A
-&pda$ed2
Ac$&ali*a la 2ase de da$os de la
!A con los cer$ificados
revocados%
-in <fic'ero>
El !S/ para firmar se enc&en$ra
en el fic'ero dado como
ar(&men$o
-o&$ <fic'ero>
El cer$ificado firmado se
almacenarD en el fic'ero dado%
-revo=e <fic'ero>
/evoca el cer$ificado dado en el
fic'ero especificado%
-(encrl
Henera &na !/3 de la !A, con
los cer$ificados revocados%
-ver2ose
-&es$ra mDs informaciAn en la
pan$alla%
-2a$c'
Go 'ace pre(&n$as, as&me
valores por defec$o%
openssl rand [opciones] <bytes>
Genera una secuencia seudoaleatoria
de tantos )tes como se especifi*uen como
argumento, la muestra en pantalla.
-o&$ <fic'ero>
H&arda la sec&encia en el
fic'ero dado como ar(&men$o
-2ase6)
-&es$ra la sec&encia en forma$o
6ASE6)%
Taller de Criptografa Aplicada
Julio 2004
Gestin de Certificados
con OpenSSL
(chuletilla)
Andrs J. Da! <a"dia!#gp$l.org>