用途:pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0)和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。用法:openssl pkcs8 [-inform PEM|DER] [-outform PEM|DER] [-in filena
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过
转载
2024-01-08 13:58:32
38阅读
用途:pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。用法:openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg]
[-name name] [-
【openssl https分析和代码实现】https简述SSL/TLS 区别简述加密算法散列函数Hash对称加密非对称加密openssl代码实现生成公钥私钥和自建CA自建CA生成服务端公钥和私钥生成客户端公钥和私钥c语言进行SSL交互服务端客户端SSL握手细节抓包分析三次握手client Helloserver回复和发送客户端客户端进行验证并回复服务端沟通完成,产生新的session Ticke
前言:生产环境中遇到的问题,需要升级nginx版本,编译nginx时需要加上pcre和openssl参数,随即开始了踩坑之路,开源至上,开启正文。make编译nginx报错:/bin/sh: line 2: ./config: No such file or directory make[1]: *** [/usr/local/openssl//.openssl/include/openssl/s
转载
2024-04-20 10:46:25
2111阅读
SSL是Secure Socket Layer(安全套接层协议)的缩写,目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。改协议能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。 OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功
目录1、检查nginx是否包含http_ssl_module 模块2、生成证书文件3、修改 nginx.conf 配置文件4、示例说明(8080为http协议;8443为https协议)(拓展说明1)应用服务器处理证书(拓展说明2)修改应用服务器的hosts(拓展说明3)修改应用服务器api中的配置项 1、检查nginx是否包含http_ssl_module 模块如果出现 --with-http
转载
2024-05-15 14:18:26
679阅读
正则表达式是处理字符串的常用工具。在c#中,我们一般使用regex类来表示一个正则表达式。一般正则表达式引擎支持以下3种匹配模式:单行模式(singleline)、多行模式(multiline)与忽略大小写(ignorecase)。1. 单行模式(singleline)msdn定义:更改点 (.) 的含义,使它与每一个字符匹配(而不是与除 \n 之外的每个字符匹配)。使用单行模式的典型场景是获取网
上一章:springboot 配置ssl 实现https访问由于前端需要https访问,所以后端配置ssl,但自定义的证书,好像只支持https://localhost访问,但项目最终是要部署到服务器上的,所以一定要支持https ip访问。所以准备通过nginx配置ssl服务器,来反向代理其中的业务逻辑:前端——>nginx 通过https访问nginx——>
转载
2024-04-11 11:42:04
482阅读
内网测试机,环境为LNMP(开发的哥们搭建的)。它的安装步骤及方法大致跟张宴
(
http://blog.s135.com/nginx_php_v6/)
写的差不多。现在呢….有这样一个需求,公司的开发工程师想要单独升级PHP版本来做一些功能性测试,于是总监要求我来完成此需求!单独看就升级PHP一个程序,貌似很简单,但是在这个升级过程当中,遇到了许多问题,并把它列出来,并写出解
本文是在学习https的时候,参照网上诸多资料,在实际操作过程中还是遇到不少问题,力求详细的阐述在linux环境下,c++使用openssl对http报文加密成为https的过程,并使用tcpdump抓取tcp报文展示http和https在传输过程中的差别。本文适合对c++ openssl一点了解都没有,服务器端编程,只需要把ssl添加上tcp连接上。参照文章:C++通过openssl搭建http
申请证书SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一个证书,自己制作一个证书,有两种方式,一种是Self Signed,另一种是自己制作一个CA,然后由这个CA,来发布我们需要的证书。下面分别介绍这两个方法。生成Sel
在开发iOS应用程序时,我们经常会遇到各种各样的问题,其中之一就是“IOS GMObjC和openssl版本不匹配”这个问题。今天我将分享一下这个问题的背景、现象、根因分析、解决方案和验证测试过程,希望能为大家提供一些解决此类问题的思路。
## 问题背景
在我们的项目中,使用了GMObjC作为网络请求库,同时使用OpenSSL库来处理HTTPS通讯。随着时间的推移,我们发现GMObjC的某些功
Nginx和openssl的配置以及秘钥和证书的生成前期准备阶段:需要文件nginx-1.8.1.zip,openssl-1.0.1.tar.gz,nginx-sticky-module-1.1.tar.gz,pcre-8.35.zip,zlib-1.2.11.tar.gz。注:所有需要的压缩包将统一放到nginx-1.8.1.zip中,这样方便后期使用。一. 配置Nginx+ openssl-1
转载
2024-03-11 20:14:50
115阅读
1.A和B通过ssl传输数据大概过程 私钥加密的数据只能自己对应的公钥才能解密,CA 签证机关先给自己发一个证书,公共认可的机构, A B之间通信 数据都是通过自己生成的私钥加密的后生成的数据 首先 A 将自己的 姓名 地址 公钥 发给CA ,发送的数据称为AA,CA自己生成的有一对公钥和私钥。CA先提取AA数据的特征码, 然后用自己的私钥
转载
2024-06-28 04:45:00
115阅读
原创
2021-09-05 15:05:57
1340阅读
00. 目录文章目录00. 目录01. SHA-1介绍02. SHA-0和SHA-12.1 SHA-0的破解2.2 SHA-1的破解03.计,并由美国国家标准技术研究所(NIST)发布为联邦...
原创
2022-03-16 15:50:06
2064阅读
概述本文分享一些个人将https评级从c提升至A+的思路与一些基础优化和漏洞修复,并记录其中遇到的问题1.HTTPS安全加固指南1.1 升级openssl版本openssl版本过低可以会对后续一些安全配置不兼容,原本版本是1.1.0升级到1.1.1就可以了,这里选择1.1.1n源码包下载路径:/source/old/1.1.1/index.html1.1.1操作步骤# 将源码包上传至服务器/dat
转载
2024-04-07 10:55:34
56阅读
环境篇-OpenSSL命令行工具使用一、对称加密命令二、非对称加密命令1、生成秘钥2、加密文件3、数字签名三、哈希命令 我们知道常用的加密算法分为对称、非对称、摘要这三种。那么在OpenSSL中也有对应的命令。一、对称加密命令对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助:openssl enc -help常用选项有:-e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密
转载
2024-02-13 21:35:48
59阅读
目录简介哈希表内存分配抽象IOBase64编码解码常见的加密算法RSA总结 简介openssl一直以来在实际应用中都十分的广泛,内部集成了许多成熟的接口,可以直接调用,是一个功能十分丰富的工具箱。常见的用途在SSL协议实现 (包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码
转载
2024-03-21 10:55:46
143阅读
