建立你自己的 CA 服务:OpenSSL 命令行 CA 操作快速指南
这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。
我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。
根 CA
创建根 CA 授权目录
openssl组件:libcrypto,libssl主要开发者使用;openssl:多用途命令行工具;openssl:从多子命令分为三类:标准命令:消息摘要命令(dgst子命令)加密命令(enc子命令)对称加密:工具:opensslenc支持的算法:3des,aes,blowfish,towfish加密命令enc命令:实例:加密~]#opensslenc-e-des3-a-salt-infstab
原创
2019-12-09 21:05:17
795阅读
Openssl Windows下编译过程1、下载openssl源代码以及相应的vc工程2、下载perl工具,如:ActivePerl-5.8.8.820-MSWin32-x86-274739.msi3、安装ActivePerl4
原创
2022-05-20 09:49:39
495阅读
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。本文就主要记录一下openssl命令选项的意义,并记录一下简单的命令示例。 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中,所需要提供的是私钥而
转载
2019-10-12 13:52:00
873阅读
2评论
1、 openssl简介-指令enc
用法: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p] [-P] [-bufsize number] [-debug]
说明
转载
2023-12-29 20:02:34
21阅读
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、解决方案1.加密或解密2.服务3.密钥算法和协议四、openssl介绍1.简介2.组成五、密钥算法和协议1.对称加密2.公钥加密技术3.单向加密六、IKE密钥交换详解1.
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的目录,即可使用conf
转载
2023-12-29 19:32:42
253阅读
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH)SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1.2 tls
转载
2024-08-16 13:21:16
99阅读
这里使用des加密。echo -n "${data}" | openssl des-cbc -iv 31313131312D2D2D -K 31313131312D2D2D -nosalt | xxd -ps -u -c100 上面的命令行加密方式个人拆分几个关注点:1.输入输出方式: 输入:使用echo加管道流,可以直接将echo内容作为输入进行加密操作。或者
转载
2023-07-16 21:30:11
153阅读
openssl命令行openssl基础显示openssl版本号[root@aa~]#opensslversionOpenSSL1.0.1e-fips11Feb2013[root@aa~]#enc[root@aa~]#whatisencenc(1ssl)-symmetriccipherroutines给文件加密[root@aatmp]#opensslenc-e-des3-a-salt-infstab
原创
2018-03-27 00:23:24
1608阅读
点赞
用途:指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。这样可以用来做测试工具,决定使用什么加密算法。
转载
2013-10-29 21:15:00
258阅读
2评论
用途:crl工具,用于处里PME或DER格式的CRL文件。用法:openssl crl [-inform PEM|DER] [-outform PEM|DER] [-text] [-in filename] [-out filename] [-hash] [-fingerprint] [-issuer ] [-lastupdate ] [-nextupdate ] [-crlnumber] [-noout ] [-CAfile file ] [-CApath dir ] [-nameopt arg] [-verify]选项说明:-inform PEM|DER:输入文件的格式。DER是DER编.
转载
2013-10-30 22:35:00
337阅读
2评论
Linux系统是一种开源操作系统,拥有强大的功能和灵活的配置方式,其中的openssl命令是一个非常重要的工具,它可以用来实现加密、解密、签名等操作,保障数据传输的安全性。红帽作为一家专注于开源软件的公司,在Linux系统中使用openssl命令可以帮助用户更好地保护数据安全。
首先,openssl命令可以用来生成证书。在网络通信中,证书扮演着非常重要的角色,用于验证通信双方的身份和建立安全连接
原创
2024-04-28 09:54:18
53阅读
Using OpenSSL Utilities An openssl command line takes the following
转载
2011-12-31 14:04:00
125阅读
2评论
openssl命令简介: SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL能使用户/服务器应用之间的通信
原创
2016-12-10 17:33:22
6532阅读
用途:
指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。这样可以用来做测试工具,决定使用什么加密算法。
用法:
[cpp] view plain copy print?
openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]
openssl ci
转载
2021-08-06 11:01:54
2820阅读
一、简介 openssl命令集充分体现了unix编程的KISS精神——每个命令的功能都简单而且独立,通过脚本语言将其组合在一起就能实现强大的功能。 这里只简单介绍一些我们常用的命令,各个命令的详细帮助可以查阅对应的manpages, 二、常用功能 1、生成自己的CA (Certificate Authority) # 生成CA的key
> openssl genrsa -de
转载
2024-05-28 09:24:10
106阅读
OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。下面介绍使用Openssl进行文件的对称加密操作。一、Openssl支持的加密算法有:代码如下:-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ecb -aes-
转载
2023-12-14 10:36:45
117阅读
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。OpenSSl命令总览:语法格式:openssl command [ command_opts ] [ command_args ] 常用command:version 用于查看版本信息
enc 用于加解密
ciphers 列出加密套件
genrs
转载
2024-01-06 20:08:39
0阅读
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密 。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:openssl enc -ciphername [-in filenam
转载
2024-03-15 12:56:13
80阅读
