用来产生伪随机字节。随机数字产生器需要一个seed，先已经说过了，在没有/dev/srandom系统下的解决方法是自己做一个~/.rnd文件。如果该程序能让随机数字产生器很满意的被seeded。程序写回一些怪怪的东西回该文件。 2013-11-18 22:09:43  · 6471 阅读  · 时间戳处理工具（客户端/服务器模式）。该命令是一个基本的时间戳权威认证机构（TSA）的客户端和服务器端应用程序（遵循RFC3161协议）。TSA是一个PKI调度工具中的一部分，它的角色是提供一个证明：证明某个数据在一段时间内存在。下面是协议的摘要：1、 TSA客户端对一个数据文件计算一个哈希值，并将它发送到TSA。2、 TSA将当前时间依附到所接收到的hash值的后面，并签名，发送时间戳标记到客户端。在创建这个标记是根据原始数据来产生的。3、 TSA客户端接收到时间戳标记并验证签名。 2013-11-21 20:25:38  · 4599 阅读  · 在线证书状态工具。它使应用程序能够决定一个被识别的证书的状态值（根据RFC2560）。Ocsp命令执行很多OCSP的任务。它可以被用于打印请求文件和响应文件，常见请求文件和发送一个OCSP响应文件，它就像一个消息OCSP服务器。 2013-11-09 22:20:14  · 4702 阅读  · 时间戳处理工具（HTTP/HTTPS客户端）。该命令发送一个时间戳请求（RFC3161）到一个HTTP/HTTPS时间戳服务器，服务器储存一个时间戳相应到文件中。这个工具不能用于创建一个请求和验证响应，可以用ts命令来执行这项操作。该命令可以在一个未关闭的TCP连接中发送多个请求。 2013-11-21 22:29:53  · 2649 阅读  · 用途：speed命令用于测试库的性能。用法：openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [sha256] [sha512] [whirlpool] [rmd160] [idea-cbc] [seed-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [aes-128-cbc 2013-11-20 21:49:08  · 10286 阅读  ·