openssl 命令使用的日记本

最新推荐文章于 2023-12-17 11:43:37 发布
最新推荐文章于 2023-12-17 11:43:37 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allinone2/article/details/80748555
版权
本文介绍了如何使用OpenSSL命令进行X509 PEM与PFX证书的转换,包括将PFX转换为PEM格式,从中提取RSA密钥,以及将PEM证书转换为.crt和.key文件。此外,还展示了如何使用openssl s_server和s_client进行TLS连接测试,确保证书的有效性。
摘要由CSDN通过智能技术生成
使用OpenSSL转换X509 PEM与PFX证书
openssl pkcs12 -in user.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt


openssl pkcs12 -in public.pfx -nodes -out client.pem
openssl rsa -in client.pem -out client.key
openssl x509 -in client.pem -out client.crt


参考: http://blog.csdn.net/u014389822/article/details/48296957


openssl s_server -cert server.crt -key server.key -CAfile cacert.crt -tls1_2 -accept 443
openssl s_client -cert client.crt -key client.key -CAfile cacert.crt -tls1_2 -host 127.0.0.1 -port 443


利用s_server的 -accept 将端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。
参考指令:

sudo openssl s_server -cert demoCA/sslservercert.pem -key demoCA/sslserverkey.pem -CAfile demoCA/cacert.pem
最低0.47元/天 解锁文章
springXu
关注
专栏目录
openssl 命令
weixing100200的专栏
12-30 1236
测试加密套件 -cipher [root@i-3pedyvud ~]# openssl s_client -connect jinke.innovkids.com:443 -tls1_2 -cipher 3DES
OpenSSL之X509系列
KISS
05-25 6579
OpenSSL之X509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
liuchenbei的博客
09-18 681
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
OpenSSL - 学习/实践
"代码"的日常搬运
10-25 1090
主要用于学习openssl使用在项目中。
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5337
openssl s_server默认监听端口4433,wireshark在分析此端口时只会按照tcp协议结构解析出协议中的内容。 解决方案:   利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?
weixin_42099151的博客
05-13 464
我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.将文件从服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同...
【跳坑日记】Ubuntu 16.04安装 Ruby2.7.0遇到的坑:cannot load such file — openssl (LoadError)
01-20
作者检查了错误日志,发现提示找不到OpenSSL库,并建议使用`--with-openssl-dir`选项指定OpenSSL的安装路径。他们发现`extconf.rb`中的`find_openssl_library`函数在查找openssl/ssl.h头文件时失败,因为这个文件在...
如何降低openssl版本
03-28
6. 现在您可以使用新版本的openssl了。如果需要恢复到系统默认版本,请将路径中的版本号去掉即可。 注意:在进行此操作之前,请确保您已经备份了所有重要数据,并且您知道如何恢复到以前的状态。
如何安装openssl
03-28
1. 下载 OpenSSL:在官方网站(https://www.openssl.org/)下载最新版本的 OpenSSL,选择适合您的操作系统的版本。...例如,在命令提示符或终端窗口中输入“openssl version”命令,应该返回 OpenSSL 的版本号。
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
【DuerOS开发日记】2.打造属于自己的小度(1):使用PythonSDK
Minecode的博客
11-04 1万+
上一教程中,我们成功唤醒了小度,恭喜你踏入了AI的第一步!但是这样是基于镜像的,并不能去打造自己的小度。如果我们想要打造自己的小度,并在日后按自己的需求进行开发,又该如何配置呢?答案就是使用Python SDK来自行配置。 本篇我们将详细讲解如何通过SDK来唤醒小度。
使用OpenSSL生成PKCS#12格式的证书和私钥
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4588
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书。
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
weixin_44048054的博客
04-19 1708
RedHat/CentOS8【OpenSSL】制作自签证书和 HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL
OpenSSL命令详解(一)——标准命令
热门推荐
scuyxi的专栏
02-06 4万+
ref: http://www.cnblogs.com/LittleHann/p/3738141.htmlOpenSSL自建CA和签发证书,参见: http://blog.csdn.net/scuyxi/article/details/54898870OpenSSL命令分为以下3个部分。 标准命令Standard commands1. asn1parse:asn1parse用于解释用ANS.1
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成keycrt文件
暂时先用这个名字
05-31 2751
一、在windows下生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
OpenSSL命令行工具的证书操作
明明
07-31 2565
Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私 钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命 令行工具就很有用了。 .cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行 openssl x509 -in test.cer -text .pfx格式稍微麻烦一些,它是一个PKCS
openssl 生成证书
FRcheng的专栏
12-08 1111
// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
OpenSSL编程-RSA编程详解
hllyzms的博客
03-04 934
p12文件中导出公钥和私钥//1.生成1.key文件openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key//2.导出私钥openssl rsa -in 1.key -out apple_pay_pri.pemwriting RSA key//3.导出公钥openssl rsa -in 1.key -pubout -out a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值