OpenSSL与CA认证

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量4k 收藏 5
点赞数 2
分类专栏: Linux 文章标签: ssl ca openssl 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsmt1121/article/details/78022623
版权

一、SSL/TLS

SSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。

TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将SSL标准化,进行改进,在加密过程中使用了更加强大复杂的算法,修复了SSL的很多漏洞,并命名为TLS。

这里写图片描述

二、OpenSSL

OpenSSL是基于SSL/TLS加密协议的一种开源实现,实现了基本的加密功能。

OpenSSL由三个组件组成:

  1. openssl:多用途的命令行工具
  2. libcrypto:公共加密库
  3. libssl:库,实现了ssl及tls

openssl的子命令有很多,这里简要的说明一下openssl的用法

对称加密:

# openssl enc -e -des3 -a -salt -in ipset.sh -out ipset
    enc:表示加密
    -e:加密算法
    -des3:des3加密算法
    -a:基于文本进行编码
    -salt:加盐
    -in:加密的文件
    -put:输出的文件
# openssl enc -d -des3 -a -salt -in ipest -out ipset.sh
    -d:表示解密

加密

使用openssl –help查看加密算法

最低0.47元/天 解锁文章
纯白小生
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl制作小CA做https通信
I am a cabbage
06-13 1008
  什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了  首先CA有其专有的存放位置,在/etc/pki/CAopenssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。  1.修改openssl的配置文件openssl.cnf     #vim /etc/pki/tls/openssl.cnf     修改[
利用openssl创建一个简单的CA
热门推荐
雕虫小技
04-26 2万+
 本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。  该简单的CA将建立在用户自己的
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2637
本地使用 openssl 生成证书
10.openssl证书CA功能概述
艾小小雨的博客
02-02 1439
10.1 证书CA功能概述10.1.1 证书存在价值数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,并且通过用自己的私钥对这些确认信息和公钥一起签名来保证其可信性和不可改变性。10.1.2 证书生命周期a.证书申请:所谓证书生命周期是指从证书申请到证书被吊销的整个过程,这中间涉及证书申请、颁发、使用管理方面的问题。b.证书颁...
Openssl ca命令
weixin_33729196的博客
03-05 280
一、简介 ca命令能够签发证书请求文件以及生成CRL列表   二、语法 openssl ca [-verbose] [-config filename] [-name section] [-gencrl] [-revoke file][-crl_reason reason] [-crl_hold instruction] [-crl_compromise time] [-crl_CA_...
OPENSSL-转载
心生于物而死于物
11-24 159
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被攻击者q听,并且始终对服务器进行认证,还可选...
openssl CA
xiazai_2012的专栏
04-03 505
建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于 /usr/ssl/openssl.cnf (SUSE => /etc/ssl/openssl.cnf)内,详情可参见 config (1) 。在终端中使用如下命令建立目录结构: $ mkdir -p ./demoCA/{private,newce
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
openssl原理与操作.pdf
01-24
8. **哈希与消息认证码 (MAC)**: OpenSSL 支持多种哈希函数(如 MD5、SHA-1、SHA-256 等)和 MAC 算法(如 HMAC),用于数据完整性校验。 9. **公钥基础设施 (PKI)**: OpenSSL 可以构建 PKI 系统,包括 CA 证书...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端和服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
利用openssl生成CA证书的方法及证书
12-26
OpenSSL是一个强大的安全套接层(SSL/TLS)和传输层安全(TLS)协议库,它不仅支持各种加密算法,还能用于创建数字证书,包括自签名的根证书权威机构(CA证书。本文将详细阐述如何利用OpenSSL生成CA证书以及相关的...
OpenSSL 建立CA中心
04-08
本文将详细介绍如何使用OpenSSL建立一个认证中心(CA中心)来管理和签发证书。 首先,认证中心(CA)是负责验证和签署数字证书的实体,这些证书用于确保网络通信的安全。在实验环境中,我们有三台机器:CA中心...
openssl之带你走CA认证
jia_gushuai的博客
04-24 1243
文章目录环境基本概念流程实现及签发证书示例 环境 直接安装openssl,最方便的是下载exe双击安装 安装之后需添加环境变量,才能全局使用openssl的命令 右击此电脑-属性-高级系统设置-环境变量-系统变量path 例如path添加;C:\Program Files\OpenSSL-Win64\bin 基本概念 首先明确一些概念 x509证书跟CER证书差不多,一般有PEM格式和...
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 8974
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
使用 openSSL 实现CA
weixin_33807284的博客
09-09 156
前言CA证书的签发机构,它是PKI的核心。CA是负责签发证书认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证...
Openssl建立CA系统
09-02 4059
本文介绍了数字证书应用相关技术,简单介绍了SSL通信,RSA非对称加密算法,并用一个简单实例介绍了RSA的加密与解密应用,并用openssl建立用户自己的CA系统,包括创建CA的根证书和密钥,给用户签名证书,撤销用户证书,管理证书撤销列表。   关键词:SSL、RSA简单实例、matlab乘幂取余、OPENSSL应用、用户CA建立
openssl 关于CA的使用
入琞的博客
08-03 784
第一步:创建目录结构 这些结构与config文件有关系 A创建目录结构:certs、client、crl、newcerts、private B创建文件index.txt serial C echo "01" > /etc/pki/CA/serial 第二步:配置文件 配置config文件:openssl.cnf /etc/ssl/openssl.cnf有系统的default文件; 但不能直接运行,需要修改成自己的路径和key [ CA_default ] dir..
浅谈CA证书以及Openssl管理证书
黑白一戒
11-07 1159
浅谈CA证书以及Openssl管理证书CA证书安全协议(SSL/TLS)OpenSSLOpenSSL实现创建CA并申请、管理证书 CA证书 一、PKI(Public Key Infrastructure) 公钥基础设施 定义:支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施 主要组成部分: 签证机构:CA (Certificate Authority) 注册机构:RA ...
openssl命令基础用法:创建CA和申请证书
qq_40378795的博客
12-10 1162
使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/usr/lib/ssl/openssl.cnf 文件。 修改文件内容 /etc/pki/CA中创建下面文件 第一步:创建为 CA 提供所需的目录及文件 sudo mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} 需要在文件serial中输入01。 echo 01 >> seri..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值