备忘:生成双向验证证书

最新推荐文章于 2023-10-12 11:02:09 发布
最新推荐文章于 2023-10-12 11:02:09 发布
阅读量839 收藏
点赞数 2
文章标签: OPENSSL 公钥 私钥 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BLsoft/article/details/53993779
版权

故事背景

  黄蓉郭靖二个结婚并在北京买房生子,但因为二人无帝都户口女儿郭襄出生之后回桃花岛上学, 从此两人开始了双城生活。  郭靖在帝都打工挣钱 黄蓉在桃花岛带娃。 某日黄蓉说咱们女儿想学习你的降龙十八掌 郭靖请假三天乘坐高铁回家, 决定生成认证证书,方便以后在帝都远程指导女儿练功。即不影响工作上班,又不用担心武功绝学泄密。

回家之后他们请了德高望重的老前辈老玩童过来当个见证人。


/

//创建老玩童的KEY用来识别老玩童的身份

>openssl genrsa -des3 -out ca/oldUrchin.key 

输入密码:oldurchin

确定密码:oldurchin

//创建老玩童的证书请求文件

>openssl req -new -key ca/oldUrchin.key -out ca/oldUrchin.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:shandong

Locality Name (eg, city) []:ninghai

Organization Name (eg, company) [Internet Widgits Pty Ltd]:quanzhenjiao

Organizational Unit Name (eg, section) []:daoshi

...

Email Address []:zhoubotong@quanzhenjiao.com

...

//创建老玩童的证书

>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey ca/oldUrchin.key -in ca/oldUrchin.csr -out ca/oldUrchin.crt

输入密码:oldurchin


好了老玩前辈的事已经搞定了,可以让他在桃花岛自己先玩了.然后黄蓉和郭靖分别根据老顽童的密钥和证书生成自己的证书


/


>openssl genrsa -des3-out ca/huangRong.key 2048

输入密码:huangrong

确定密码:huangrong

//创建黄蓉的证书请求文件

>openssl req -new -key ca/huangRong.key -outca/huangRong.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:taohuadao

Locality Name (eg, city) []:taohuadao

Organization Name (eg, company) [Internet Widgits Pty Ltd]:quangzhitaitai

Organizational Unit Name (eg, section) []:taitai

...

Email Address []:huangrong@taohuadao.com

...

//根据老玩童的根证书创建黄蓉的的专用证书

>openssl x509 -req-days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserialca/oldUrchin_huangrong.srl -CAcreateserial -in ca/huangRong.csr -out ca/huangRong.crt

输入密码:oldurchin

//创建pfx

>openssl pkcs12-export -in ca/huangRong.crt -inkey ca/huangRong.key -out ca/huangRong.pfx

输入密码:huangrong

Enter Export Password:iloveguojing

Verifying - Enter Export Password:iloveguojing

//创建公钥cer

>openssl x509 -informpem -in ca/huangRong.crt -outform der -out ca/huangRong_public.cer


/

>openssl genrsa -des3 -out ca/guoJing.key 2048

输入密码:guojing

确定密码:guojing

//创建郭靖的证书请求文件

>openssl req -new -key ca/guoJing.key -out ca/guoJing.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:xiangyang

Locality Name (eg, city) []:xiangyang

Organization Name (eg, company) [Internet Widgits Pty Ltd]:taohuadaodaxia

Organizational Unit Name (eg, section) []:daxia

...

Email Address []:guojing@gaibang.com

...

//根据老玩童的根证书创建郭靖的的专用证书

>openssl x509 -req -days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserial ca/oldUrchin_guojing.srl -CAcreateserial -in ca/guoJing.csr -out ca/guoJing.crt

输入密码:oldurchin

//创建 pfx

>openssl pkcs12 -export -in ca/guoJing.crt -inkey ca/guoJing.key -out ca/guoJing.pfx

输入密码:guojing

Enter Export Password:ilovehuangrong

Verifying - Enter Export Password:ilovehuangrong

//创建公钥cer

>openssl x509 -inform pem -in ca/guoJing.crt -outform der -out ca/guoJing_public.cer


好到此为止在我们的CA目录中应该已经有已经这些文件了

guoJing.crt
guoJing.csr
guoJing.key
guoJing.pfx
guoJing_public.cer
huangRong.crt
huangRong.csr
huangRong.key
huangRong.pfx
huangRong_public.cer
oldUrchin.crt
oldUrchin.csr
oldUrchin.key
oldUrchin.srl
oldUrchin_guojing.srl
oldUrchin_huangrong.srl

由于时间关系 没办法在家传授功法 黄蓉把公钥huangRong_public.cer给了郭靖而郭靖把公钥guoJing_public.cer给了黄蓉

蓉儿与郭靖分开的时候四目相对 慧心一笑 送郭靖上车  一天之后郭靖抵达帝都

每天晚上黄蓉都使用自己的huangRong.pfx文件与郭靖给的公钥guoJing_public.cer对问题进行加密

而郭靖使用自己的guoJing.pfx文件与黄蓉给的公钥huangRong_public.cer对问题进行解密

从此之后 他们的信鸽来来回回飞 而且不怕秘密被人截获 十年之后郭襄也成为了一代女侠!!!




名牌大灰狼
关注
软件测试面试题集锦
闪闪发亮爱技术
03-02 812
文章目录一、基础知识1、什么是软件测试,软件测试的目的是啥?2、什么是测试计划?都包括啥?什么是测试方案,什么是测试策略?测试方案包含哪些内容?测试用例设计方法有哪些?测试用例内容有哪些?3、测试用例为什么需要分级,如何分级别?测试用例需要哪些人来评审?评审的目的是什么?好的测试用例关键点是什么?不能发现BUG的测试用例不是好的测试用例吗?4、测试分为哪几个阶段?5、软件测试类型都有哪些?你进行过哪些测试,擅长什么?6、软件缺陷等级划分7、缺陷生命周期8、测试生命周期9、为什么要进行交叉测试?10、α、β测
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
对称加密和非对称加密、公钥私钥、单向认证和双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 9048
文章目录1. 什么是公钥私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥私钥? 摘自《什么是公钥私钥?》 公钥(Public Ke
HTTPS双向认证及密钥总结
最新发布
zhuzige521888的博客
10-12 1397
CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成证书公钥文件,也就是颁发给用户的证书。MAC消息认证码:它是一个需要密钥的算法,可以对可变长度的消息进行认证,把输出的结果作为认证符。所以,用发送者B的私钥签名,A用B的公钥解密签名即可确认是B发送,再用A的私钥解密消息即可。
SSL安全证书生成及概念解释
weixin_42258128的博客
08-20 4615
SSL安全证书-概念解析   一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动...
openssl基本原理 + 生成证书 + 使用实例
zxh2075的专栏
04-16 1万+
公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解...
证书双向认证
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat
热门推荐
hupoling的专栏
09-26 9万+
一、环境 springboot :2.1.3.RELEASE tomcat:springboot内嵌tomcat 二、基础概念: 1.证书类型介绍: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时...
"DynaMICs软件工程监控:运行时约束验证与可跟踪性
网址:http://www.elsevie r. n l/l oc ate/en tcs/vol um e55. ht ml 17页DynaMICs:全面支持运行时监控A. Q. Gates,S. Roa ch,O. Mondragon和N. 计算机科学德克萨斯大学埃尔帕索分校美国摘要软件工程致力于使...
无监督视频异常检测的双向帧内插算法
2634无监督视频异常检测的双向帧内插算法邓汉秋,张兆祥,邹世豪,李星宇阿尔伯塔大学{hanqiu1,zhaoxia2,szou2,xingyu} @ ualberta.ca摘要视频监控中的异常检测旨在检测其属性与正常模式显著不同的异常帧视频中的...
网址备忘
sinat_35444807的博客
10-31 1141
Bookmarks 前端学习 HTML canvas three.js Noise - value - 2D (1条消息) three.js script vertex和fragment在react中使用/纯js写法_草宝虫的博客-CSDN博客 texture = new THREE.TextureLoader().load()引入纹理,图片应该放在vue脚手架中的哪块 - SegmentFault 思否 Three.js – JavaScript 3D Library 前
从入门到熟悉 HTTPS 的 9 个问题!
weixin_49527334的博客
09-06 287
一、为什么用自增列作为主键 1.如果我们定义了主键(PRIMARY KEY),那么InnoDB会选择主键作为聚集索引。 如果没有显式定义主键,则InnoDB会选择第一个不包含有NULL值的唯- -索引作为主键索引。 如果也没有这样的唯一索引, 则InnoDB会选择内置6字节长的ROWID作为隐含的聚集索引(ROWID随着行记录的写入而主键递增,这个ROWID不像ORACLE的ROWID那样可引用,是隐含的)。 2.数据记录本身被存于主索引(- 颗B+Tree)的叶子节点上,这就要求同一个叶子节点内(大小为-
https双向认证
u014644574的博客
08-07 1万+
https双向认证
Openssl自签证书
YUAN1125的专栏
12-30 3661
1. 创立根证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.key 2. 创立根证书的申请文件root.csr: openssl req -new -key root.key -out root.csr 3. 创立一个自目前日期起为期十年的根证书root.crt: openssl x509 -req -days
windows下使用openssls生成证书
qq_20964593的博客
08-30 3302
原博客地址:点击打开链接 一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   网上下载一个openssl软件  1.创建私钥 :  C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024   2.创建证书请求 :  C:\OpenSSL\bin>openssl req -new -out ca/c
win64使用openssl生成ca证书
05-06 614
展开 一、准备工作: 1、下载win64的Openssl,可到http://slproweb.com/products/Win32OpenSSL.html下载,这里下载1.0.1j版本。同时在该地址下载Visual C++ 2008Redistributables (x64)。如下图: 先安装Visual C++ 2008Redistributables (x64),然后安装Win64 O...
https证书验证过程与生成方法
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
漏洞赏金测试备忘:XSS、SQLi到命令注入
"该资源是一个关于漏洞赏金的完整备忘单,包含了多种类型的网络安全漏洞,如XSS、SQL注入、SSRF、CRLF注入、CSV注入以及命令注入和目录遍历等。这个备忘单由EdOverflow和swisskyrepo等开发者维护,提供了详细的测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值