命令:

　　openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt

　　解释

　　C.pri是DSA算法生成的私钥文件

　　s.txt是制作签名的原文

　　signature.bin是生成的签名文件

　　php中可以使用下面的方法察看签名内容

 代码如下   <?php
echo bin2hex(file_get_contents('signature.bin'));
?>

　　参考内容

　　消息摘要算法

　　支持的算法包括：MD2, MD4, MD5, MDC2, SHA1(有时候叫做DSS1), RIPEMD-160。SHA1和RIPEMD-160产生160位哈西值,其他的产生128位。除非出于兼容性考虑，否则推荐使用SHA1或者RIPEMD-160。

　　除了RIPEMD-160需要用rmd160命令外，其他的算法都可用dgst命令来执行。

　　OpenSSL对于SHA1的处理有点奇怪，有时候必须把它称作DSS1来引用。

　　消息摘要算法除了可计算哈西值，还可用于签名和验证签名。签名的时候，对于DSA生成的私匙必须要和DSS1(即SHA1)搭配。而对于RSA生成的私匙，任何消息摘要算法都可使用。

　　# 消息摘要算法应用例子

　　# 用SHA1算法计算文件file.txt的哈西值，输出到stdout

　　$ openssl dgst -sha1 file.txt

　　# 用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt

　　$ openssl sha1 -out digest.txt file.txt

　　# 用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin

　　# 签名的private key必须为DSA算法产生的，保存在文件dsakey.pem中

　　$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt

　　# 用dss1算法验证file.txt的数字签名dsasign.bin，

　　# 验证的private key为DSA算法产生的文件dsakey.pem

　　$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

　　# 用sha1算法为文件file.txt签名,输出到文件rsasign.bin

　　# 签名的private key为RSA算法产生的文件rsaprivate.pem

　　$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

　　# 用sha1算法验证file.txt的数字签名rsasign.bin，

　　# 验证的public key为RSA算法生成的rsapublic.pem

　　$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt