openssl证书加解密文本的方法

本文介绍如何直接使用openssl生成的证书直接加密和解密（公钥直接从crt文件读取，私钥直接pkcs8格式的key文件）

一、加密

1)配置加密所需的crt文件

   #serverkey=ssl/server.crt

2)输入原文、加密并采用base64输出

   #echo -n hello|openssl rsautl -certin -inkey ${serverkey} -encrypt|base64|tr -d '\n'

   其中hello为用例密文，根据实际需要调整

二、解密

1)配置解密所需的key文件

    # privkey="ssl/server_pass.pem"

2)输入密文，BASE64解码并解密

    echo '[BASE64编码的密文]' |  base64 -d |  openssl rsautl -inkey ${privkey} -decrypt

    因为，这个server_pass.pem证书是有密码的，所以会提示这个证书的密码，输入证书密码就可以了

    用实际的密文替换“[BASE64编码的密文]”部分，然后三行一起拷贝运行

    如果密文太大，可以先拷贝到文件（比如input.txt）,然后运行下面的命令

    base64 -d input2.txt|openssl rsautl -inkey ${privkey} -decrypt