建立你自己的 CA 服务:OpenSSL 命令行 CA 操作快速指南
这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。
我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。
根 CA
创建根 CA 授权目录
openssl组件:libcrypto,libssl主要开发者使用;openssl:多用途命令行工具;openssl:从多子命令分为三类:标准命令:消息摘要命令(dgst子命令)加密命令(enc子命令)对称加密:工具:opensslenc支持的算法:3des,aes,blowfish,towfish加密命令enc命令:实例:加密~]#opensslenc-e-des3-a-salt-infstab
原创
2019-12-09 21:05:17
795阅读
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。本文就主要记录一下openssl命令选项的意义,并记录一下简单的命令示例。 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中,所需要提供的是私钥而
转载
2019-10-12 13:52:00
873阅读
2评论
Openssl Windows下编译过程1、下载openssl源代码以及相应的vc工程2、下载perl工具,如:ActivePerl-5.8.8.820-MSWin32-x86-274739.msi3、安装ActivePerl4
原创
2022-05-20 09:49:39
495阅读
随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全就成为现代计算机网络应用急需解决的问题。 现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通信。
转载
2024-07-19 20:15:33
98阅读
环境:系统版本:CentOS Linux release 7.4.1708(Core)内核版本:3.10.0-514.el7.x86 64Openssl 由1.0.2k-fips 升级到3.1.0-beta1升级说明:OpenSSL缓冲区溢出漏洞(CVE-2021-3711),OpenSSL <= 1.1.1kOpenSSL缓冲区溢出漏洞(CVE-2021-3712),OpenSSL <
转载
2024-04-27 07:40:52
905阅读
openssl是linux默认安装的实现了SSL/TLS协议和几乎所有加密算法的工具包,功能十分强大而且是开源的。openssl包括libcrypto、libssl,libcrypt实现加密算法,libssl是基于会话的TLS/SSL的库。本文主要是openssl的基本使用手册(CenterOS 7)一、查看openssl安装的版本# open
转载
2024-01-22 21:24:25
320阅读
1、 openssl简介-指令enc
用法: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p] [-P] [-bufsize number] [-debug]
说明
转载
2023-12-29 20:02:34
21阅读
查看openssh版本命令ssh -V 查看openssl版本命令openssl version
原创
2022-09-05 21:01:22
4687阅读
用途: 本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等等。由于功能太多,我们按功能分成几部分来讲。用法:openssl x509 [-inform DER|PEM|NET] [-outform DER|PEM|NET] [-keyform DER|PEM] [-CAform DER|PEM]
[-CAkeyform DER|PEM] [-in
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加
基本知识1,证书标准 X.509X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是B
转载
2024-10-09 19:53:02
79阅读
openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。关于dh算法的整个过程,见下文。openssl dhparam命令集合了老版本的openssl dh和openssl gen
环境 windows10,64位 openssl解压目录:D:\openssl-1.0.2q ActivePer安装的位置:D:\Perl64 VS2017自带的VC++编译器第一步:下载工具和源码1. ActivePerl工具,官网下载链接:http://www.activestate.com/activeperl/downloads
2. openssl源码
转载
2024-04-16 15:26:29
639阅读
OpenSSL 提取 pfx 数字证书公钥与私钥 由于之前生产环境已经使用了 Identityserver4 用来做授权与认证的服务,而新项目采用 Spring Cloud 微服务体系,一方面 Spring Cloud 官方暂时只支持 OAuth2.0 协议,还不支持 OpenID Connect 协议(由于考虑到前项目后端分离登陆安全相关的功能已经做好了,不考虑再次修改 Spring
转载
2024-08-30 14:04:44
132阅读
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、解决方案1.加密或解密2.服务3.密钥算法和协议四、openssl介绍1.简介2.组成五、密钥算法和协议1.对称加密2.公钥加密技术3.单向加密六、IKE密钥交换详解1.
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的目录,即可使用conf
转载
2023-12-29 19:32:42
253阅读
这里使用des加密。echo -n "${data}" | openssl des-cbc -iv 31313131312D2D2D -K 31313131312D2D2D -nosalt | xxd -ps -u -c100 上面的命令行加密方式个人拆分几个关注点:1.输入输出方式: 输入:使用echo加管道流,可以直接将echo内容作为输入进行加密操作。或者
转载
2023-07-16 21:30:11
153阅读
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH)SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1.2 tls
转载
2024-08-16 13:21:16
99阅读
openssl命令行openssl基础显示openssl版本号[root@aa~]#opensslversionOpenSSL1.0.1e-fips11Feb2013[root@aa~]#enc[root@aa~]#whatisencenc(1ssl)-symmetriccipherroutines给文件加密[root@aatmp]#opensslenc-e-des3-a-salt-infstab
原创
2018-03-27 00:23:24
1608阅读
点赞
