В ниже, обратите внимание, что можно указать любой алгоритм, который Вы хотите, быть этим те перечисленные или RSA (хотя я не знаю точное имя, используемое для RSA OpenSSL),
используйте "openssl enc - справка" для получения списка поддерживаемых шифров в системе и передачи что как аргумент. например, "-aes256"
Примечание по моей системе у меня нет RSA в моих опциях - по крайней мере, тем именем.
Как я шифрую сообщение S/MIME?
Скажем, то, что кто-то отправляет Вам ее общедоступный сертификат и просит, чтобы Вы зашифровали некоторое сообщение ей. Вы сохранили ее сертификат как она-cert.pem. Вы сохранили свой ответ как my-message.txt.
Получить значение по умолчанию — хотя довольно слабый — шифрование RC2-40, Вы просто говорите openssl, где сообщение и сертификат расположены.
openssl smime ее-cert.pem - шифруют - в my-message.txt
Если Вы вполне уверены, у Вашего удаленного корреспондента есть устойчивый инструментарий SSL, можно указать стойкий алгоритм шифрования как тройной DES:
openssl smime ее-cert.pem - шифруют-des3 - в my-message.txt
По умолчанию зашифрованное сообщение, включая почтовые заголовки, отправляется в стандартный вывод. Используйте - опция или Ваша оболочка для перенаправления его в файл. Или, намного более хитрые, передайте вывод по каналу непосредственно к sendmail.
openssl smime her-cert.pem \
-encrypt \
-des3 \
-in my-message.txt \
-from 'Your Fullname ' \
-to 'Her Fullname ' \
-subject 'My encrypted reply' |\
sendmail her@heraddress.com
Как я подписываю сообщение S/MIME?
Если Вы не должны шифровать все сообщение, но Вы действительно хотите подписать его так, чтобы Ваш получатель мог быть уверен в целостности сообщения, рецепт подобен этому для шифрования. Основное различие - то, что у Вас должны быть свой собственный ключ и сертификат, так как Вы ничего не можете подписать с сертификатом получателя.
openssl smime \
-sign \
-signer /path/to/your-cert.pem \
-in my-message.txt \
-from 'Your Fullname ' \
-to 'Her Fullname ' \
-subject 'My signed reply' |\
sendmail her@heraddress.com
(из http://www.madboa.com/geek/openssl/)
(er... все те обратные косые черты - они, как предполагается, являются оставленными новыми строками. не уверенный, что продолжается, поскольку это отображается прекрасный в моем окне редактирования здесь!
Я создал этот скрипт Python, в котором вы можете добавить URL-адреса RSS-канала, и в зависимости от того, как часто вы его запускаете, он будет печатать ссылки на элементы RSS для каждого канала, которые были новыми с момента последнего запуска/обновления команды: