dsa命令用于处理DSA密钥、格式转换和打印信息。

用法:

openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in filename]

       [-passin arg] [-out filename] [-passout arg] [-des] [-des3] [-idea]

       [-text] [-noout] [-modulus] [-engine id]

选项:

       -inform  

输入dsa密钥格式,PEMDER

       -outform

输出文件格式,PEMDER

       -in   filename

输入的DSA密钥文件名。

       -passin arg

指定私钥包含口令存放方式。比如用户将私钥的保护口令写入一个文件,采用此选项指定此文件,可以免去用户输入口令的操作。比如用户将口令写入文件“pwd.txt”,输入的参数为:-passin file:pwd.txt

       -out filename  

指定输出文件名。

       -passout arg   

输出文件口令保护存放方式。

       -des  -des3 -idea  

指定私钥保护加密算法。

       -text       

打印所有信息。

       -noout

              不打印信息。

-modulus

打印公钥信息。

-engine id

指定引擎。

示例:

1)    生成dsa参数文件

openssl  dsaparam  -out dsaparam.pem 1024

2)    根据dsa参数文件生成dsa密钥

openssl gendsa -out dsakey.pem dsaparam.pem

3)    PME密钥转换为DER密钥

openssl dsa -in dsakey.pem -outform DER -out  dsakeyder.pem

4)    打印公钥信息

openssl dsa -in dsakey.pem –modulus

5)    打印所有信息

openssl dsa -in dsakey.pem –text

6)    dsa密钥加密存放

openssl dsa -in dsakey.pem -des -out enckey.pem