通信双方(发送放与接收方)的公钥传递是要向对方获取的,由于这个过程中也不能保证对方就是其本人,
由此引入第三方认证机构:CA(Certificate Authority)
下面举例让openssl实现私有CA自签证书:
1、生成一对密钥,用公钥做成证书
2、生成自签署证书
3、自签证书可以为别的主机签发证书
主要步骤为:
1、修改主配置
原创
2012-10-25 19:16:36
885阅读
1.首先安装openssl软件和ssl模块
[root@localhost ~]# yum install openssl
[root@localhost ~]# yum install mod_ssl
模块安装完成后,会生成一个 /etc/httpd/conf.d/ssl.conf,这个配置会作为主配置文件使用
2.CA提供自签证书
<1>首先CA要成为信任机构,颁发证书,
原创
2013-04-09 22:05:52
1200阅读
点赞
2评论
创建所需要的文件。cd /etc/pki/CA目录中,在此目录中 touch index.txt文件echo 01 > serialCA自签证书(umask 077;openssl genrsa -out private/cakey.pem 2048)这一步是建立私钥,openssl req -new -x509 -key private/cakey.pem -days 7300 -out
原创
2017-07-24 10:10:27
1189阅读
第一部分,配置CA的工作环境1、配置CA工作配置文件vim/etc/pki/tls/openssl.cnf[CA_default]#CA的配置信息dir=/etc/pki/CA#Whereeverythingiskept,CA的工作目录certs=$dir/certs#Wheretheissuedcertsarekept,证书的保持目录crl_dir=$dir/crl#Wheretheissued
原创
2019-05-29 23:10:16
942阅读
证书
1.CA自签证书
cd /etc/pki
原创
2010-03-16 01:50:48
630阅读
q -new -x509 -keyout ca.key -out ca.crt 生成服务端的私钥(key文件)及csr文件 # opens
转载
2022-10-05 22:41:57
302阅读
最近碰到个需要用nginx proxy做https代理的情况,需要在代理机上搭一个nginx proxy,此时就需要用到自建证书,于是有了这一篇文章,记录一下,持续更新中,敬请期待...
原创
2021-09-03 11:58:14
439阅读
yum install openssl -yopenssl genrsa > cert.keyopenssl req -new -x509 -key cert.key -subj “/CN=common” >cert.pemls
原创
2022-06-28 18:13:54
117阅读
本文简单介绍了怎么使用脚本生成cfssl自签证书!
原创
2019-08-05 14:25:04
240阅读
系统:CentOS7 32位目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装:?1sudo yum install openssl修改OpenSSL的配置安装好之后,定位一下OpenSSL的配置文件openssl.cnf:?1locate op
转载
2017-10-26 09:45:22
5901阅读
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/,其中有3个主要的用途:1、密码算法库(建立 RSA、DH、DSA key
转载
2018-07-21 16:15:00
335阅读
2评论
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
转载
精选
2008-08-28 16:37:14
10000+阅读
点赞
2评论
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2. 可信任
1.openssl方式,ca证书签名生成 私钥:openssl genrsa -out ca.key 2048 证书:openssl req -x509 -new -nodes -key ca.key -subj "/CN=192.168.1.6" -days 36500 -out ca.crt 注 ...
转载
2021-08-19 09:57:00
788阅读
对称加密建立在双方互相信任的基础上,密钥只有一种,只有在拥有密钥的前提下才能解密数据。没有密钥,别人无法看到解密后的数据。非对称加密先手动生成一对密钥,公钥和私钥,公钥可以被任何人拥有,私钥一般只有自己保存,公钥发布出去,自己用私钥加密后的数据文件被获取了公钥的另一方获取,就可以解密数据文件。一般用于,身份验证,让自己授权的一些人查看自己用私钥机密的数据,或者让对方用自己的公钥加密后的文件自己用私
转载
精选
2013-08-24 20:33:57
777阅读
1,生成私钥openssl genrsa 1024 > private.key;2,从私钥中生成公钥(可选项)openssl rsa -in private.key -pubout > public.key;3,生成证书请求文件openssl req -new -key private.key -o...
原创
2021-12-28 18:26:20
288阅读
1. 创建 openssl 配置文件 openss.cnf创建目录mkdir certscd certs创建 openssl 配置文件uangDongstateOrP...
原创
2023-05-31 06:38:05
0阅读
keytool-genkey-v-aliastomcat-keyalgRSA-keystoretomcat.keystore-validity36500输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?Unknown:您的组织单位名称是什么?Unknown:您的组织名称是什么?您所在的城市或区域名称是什么?您所在的省/市/自治区名称是什么?该单位的双字母国家/地区代码是什么?CN=cloud,
原创
2020-01-14 11:51:32
475阅读
cfssl工具下载https://github.com/cloudflare/cfssl/releaseshttps://codeload.github.com/cloudflare/cfssl/tar.gz/refs/tags/v1.6.0# 创建ca请求
cat << EOF > ca-csr.json
{
"CN":
原创
2021-10-13 17:41:16
655阅读
点赞
TCP/IP: http smtp dns pop3 imp4 中间人攻击: 窃听数据注入回话劫持数据加密方式:1、对称加密2、公钥加密3、单向加密加密:clear text --> cipher code加密算法:1、加密方和解密方使用同一个密钥(对称加密)2、(公钥加密)Public Key:secret Key: date -->P K --&g
原创
2012-03-10 22:44:00
595阅读