OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經安裝到你的系統中了。

OpenSSL是一個強大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應該只將其作為一個庫來使用，它還是一個多用途的、跨平臺的密碼工具。

這里簡單說一下OpenSSL的背景，在OpenSSL之前，叫做ssleay，它是一個由Eric A.Young編寫的SSL工具，它不斷改進最終變成了OpenSSL，與NCSA的HTTPd變成Apache服務器的過程非常類似，今天，OpenSSL支持多種加密算法和協議。

OpenSSL有許多的特征，而且還有SSL客戶端和服務端特征，OpenSSL還有：

◆美國聯邦政府NIST FIPS 140-2一級評估確認
◆TLS，下一代SSL協議
◆X.509密鑰和證書的生成
◆X.509證書權力
◆S/MIME加密
◆文件加密和粉碎
◆打亂UNIX密碼
◆9個不同的商業密碼硬件設備
◆密碼性能測試
◆36個命令
◆6個消息摘要算法
◆9個密碼算法
◆多個加密協議

盡管OpenSSL很復雜，但是大量的復雜性可以被避免的，本文剩下的部分將集中在易于使用的特征上，在shell代碼中僅僅需要幾行就可以了。

本文使用與我早期編寫的GnuPG Hacks文章一致的小結標題，以便于比較OpenSSL和GnuPG。

入門

首先，確認一下OpenSSL已經安裝并處于你的路徑之下，許多Linux發行版，甚至一下小的發行版，都包括了OpenSSL，通常，OpenSSL處于/usr/bin/下。
在所有的例子中，shell提示符都是$。

第一步，輸入：
$ openssl version
注意這里在version選項前是沒有破折號的。

你應該看到類似下面這樣的輸出：
OpenSSL 0.9.7d 17 Mar 2004

準確的版本號，日期和其他可能不同的細節，寫本文的時候，目前的版本是OpenSSL0.98a，我們正在使用的例子能工作在大部分OpenSSL版本下。

如果你只輸入了openssl，沒有附加任何的參數，你將得到下面這樣的提示符：
OpenSSL>

如果是這樣，只需要輸入quit或按Ctrl-C即可安全地退出，它OpenSSL內部命令行提示符，它沒有命令行編輯功能，也沒有明確的幫助功能，但是，如果你輸入一個它不認識的命令，它會列出一個可用的命令列表。