前言最近一段时间在搞自己的博客网站,本地环境一直使用的HTTP协议,但在上线发布到个人服务器后还使用HTTP访问就有点说不过去了。另外博客网站的基础架构为 Hexo框架 + Butterfly主题 + 博客后端管理 (自己开发便于管理博客);此处涉及到自己个人后台服务以及服务端数据库的基本操作,还包括阿里云OSS存储对象。考虑至此,还是打算安装SSL证书,采用HTTPS方式堆外提供访问(其实最多的
转载
2024-05-22 20:27:29
244阅读
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数
// 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进一层),希望能讲
转载
2024-08-28 00:05:26
169阅读
1 opensslSSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进
转载
2024-10-19 18:40:04
60阅读
一:环境与安装说明OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html
转载
2024-04-24 12:35:34
606阅读
创建CA根私钥及根证书:
生成根私钥:openssl genrsa -des3 -out /etc/pki/CA/rootca.key 1024生成根证书:openssl req -new -x509 -key /etc/pki/CA/rootca.key -out /etc/pki/CA/rootca.crt -days 365 即CA的自签名证书! 查看CA证书
概念数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。一般证书分有三类,根证书、服务器证书和客户端证书。根证书,
一、 关于 OpenSSL
1. OpenSSL 简介OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。
2. OpenSSL 下载及安装登陆 OpenSSL 官方网站:http://www.openssl.org/
根据您的操作系统选择下载源代码包或已编译的二进制安装包,Windows平台建议直接选择下载已编
SSL Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由、自动化和开放的证书颁发机构。目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书。这个教程,将会一步一步的教你如何在 CentOS 7 上通过 Certbot 来生成 SSL 安全证书,并配置到 Nginx 上。开始前的准备在继续此教
OpenSSL是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。这个速查手册整理了常用的OpenSSL命令的使用方法,例如生成私钥、生成证书签名请求以及证书格式转换等。序:关于证书签名请求(CSR)如果你要从证书颁发机构(CA)获取一个SSL证书,那首先需要先生成一个证书签名请求(CSR)。CSR的主要内容是密钥对
转载
2024-04-17 09:51:30
102阅读
一、准备证书0. 前期准备工作cd ~/
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
mkdir newcerts
mkdir privatetouch index.txtecho '01' > serial1. 制件 CA 证书生成 CA 私钥:
转载
精选
2015-03-21 21:13:10
554阅读
1、生成私钥生成rsa私钥,des3算法,2048位强度。server.key是秘钥文件名,需要提供一个至少4位的密码。[root@localhost ~]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key,&
原创
2019-04-06 10:00:30
2539阅读
1、生成私钥生成rsa私钥,des3算法,2048位强度。server.key是秘钥文件名,需要提供一个至少4位的密码。[root@localhost ~]# openssl genrsa -...
转载
2019-04-06 10:01:00
155阅读
2评论
openssl req 用于生成证书请求,以让第三方权威机构CA来签发,生成我们需要的证书。req 命令也可以调用x509命令,以进行格式转换及显示证书文件中的text,modulus等信息。如果你还没有密钥对,req命令可以一统帮你生成密钥对和证书请求,也可以指定是否对私钥文件进行加密。1、密钥、证书请求、证书概要说明在证书申请签发过程中,客户端涉及到密钥、证书请求、证书这几个概念,初学者可能会
Windows服务器下nginx配置https1.安装OpenSSL1.1 下载OpenSSL1.2安装OpenSSL1.3 配置环境变量2.Nginx配置3.证书生成3.1 创建私钥3.2 创建csr证书3.3 去除密码3.4 生成crt证书4 修改Nginx的nginx.conf配置文件5.验证6 https证书不安全解决6.1 创建openssl.cnf 1.安装OpenSSL1.1 下载
转载
2024-05-03 12:56:06
162阅读
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置 Openssl SSL原理基本术语:加密 —— 使用公钥对数据进行加密的过程私钥 —— 使用私钥对加密过的数据进行解密的过程签名 —— 使用私钥对数据进行加密的过程验
转载
2024-08-10 18:06:57
89阅读
最近要在Linux系统中实现推流和解码,需要安装nginx,研究了一天,终于安装成功了,记录一下。因为不通外网,所以我是直接下载源码,然后上传到服务器上,再配置并安装的。步骤如下:1. 安装OpenSSLOpenSSL是什么东东?下面是来自百度百科的一个定义:OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的
转载
2024-05-13 21:12:03
563阅读
创建自己的CA证书1、生成CA私钥openssl genrsa -out ca.key默认算法RSA,密钥长度2048位。
2、生成CA证书openssl req -out ca.crt -key ca.key -x509 -days 730参数解释:
-x509:输出x509证书,而不是一个证书请求文件。
-days:指定证书剩余天数。openssl会提示输入一些证书的基本信息,比如地区、组织等
转载
2023-08-24 18:23:32
159阅读
openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书一. 安装openssl(windows)下载地址:http://slproweb.com/products/Win32OpenSSL.html1.1 选择32位或者64位合适的版本下载1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin二. 证
转载
2023-06-20 16:13:12
710阅读
一、证书申请 生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。大致过程如下:1) 用户生成自己的公私钥对;2) 构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名;3) 用户将证书申请文件提交给 CA;4) CA 验证签名,提取用户信息,并加上其他信息(比如颁发者等信息)
转载
2023-07-21 19:16:12
89阅读
生成密钥openssl genrsa -out server.key提取公钥openssl rsa -in server.key -pubout生成自签名证书openssl req -new -x509 -key server.key -out server.crt -days 365 -new:新的申请
原创
2014-09-28 23:21:58
1353阅读
点赞
