OpenSSL命令---spkac

最新推荐文章于 2022-10-25 16:57:33 发布
最新推荐文章于 2022-10-25 16:57:33 发布
阅读量3k 收藏
点赞数
分类专栏: OpenSSL命令 文章标签: spack 处理Netscape格式的签名公钥 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/16851173
版权

用途:

SPKAC打印和产生工具。它能够处理Netscape格式的签名公钥。它可以打印它们的上下文,验证签名值和根据提供的私钥产生自己的SPKACs

用法:

openssl spkac [-in file] [-out file] [-key file] [-passin arg] [-challenge string] [-pubkey] [-spkac spacname] 
[-spksect section] [-noout][-verify] [-engine e]


选项说明:

-in file:输入文件,默认为标准输入。不管-key命令是否被设置。

-out file:输出文件,默认为标准输出。

-key file:根据file传入的私钥值来创建一个SPKAC文件。

-passin arg:输入的私钥文件的保护口令。

-challenge string:如果一个SPKAC文件被创建,则指定的怀疑字符串。

-pubkey:输出一个SPKAC格式的公钥值(如果一个SPKAC正在被创建,则不使用它)。

-spkac spacname:一个可供选择的名字。默认的是“SPKAC”。这五个选项也影响到产生和输入SPKAC文件。

-spksect section:一个可供选择的字段。默认的是默认字段。

-noout:不打印参数编码的版本信息。

-verify:用提供的SPKAC来验证签名值。

 -engine e:硬件引擎。

实例:

打印一个SPKAC上下文:

openssl spkac -in spkac.cnf


SPKAC来验证签名:

openssl spkac -in spkac.cnf -noout -verify


用“hello”字符串来创建一个SPKAC

openssl spkac -key key.pem -challenge hello -out spkac.cnf

一个SPKAC实例:

SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
 PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
 PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
 2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
 4=

注意:

一个已经创建好SPKAC对象包含适当的DN组件可以用CA命令在操作。

当一个表单被递交并包含B<KEYGEN>标记来作为证书登记的一部分,SPKACS对象具有代表性的是由NetScape产生的。

挑战字符串允许一个拥有私钥证明的原始表单。在检查SPKAC结构和随机挑战字符串时,给出了一些保证用户的私钥和公钥能够相互验证。在一些应用程序中是非常重要的。如果没有这个,在以前的SPKAC版本中有可能会存在“重放攻击”。

卢队长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL命令---req
weixin_30439131的博客
07-27 683
用途: 本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-nodes] [-su...
OpenSSL:SSL会话、OpenSSL简介、OpenSSL命令
二十四桥明月夜
02-21 336
目录 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】​ 公钥的组成 OpenSSL:开放源代码的软件库包 ,包括三个组件 OpenSSL命令 对称加密命令 单项加密算法 公钥加密: 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】 其实这个CA证书有很多复杂信息在里面,小黑要验证这个证书是可靠的,小黑必须要有一种可靠的手段拿到CA证书,用CA的证书去验证CA的签名 公钥的组成 PKI(Public Key In..
OpenSSLUI,OpenSSL UI,OpenSSLGUI-开源
05-30
该项目旨在为命令openssl 操作创建一个免费的基于 Windows 的 UI。 目前已经使用 Windows WPF 开发了一个 UI。 现有代码需要一些代码清理。 源代码和二进制文件可供下载。
NodeJS 内置模块之crypto
张伟array[0]的博客
12-02 1万+
文章背景node 7.2.0版本。主要参照内容Nodejs官方文档。语法ES6。crypto作为nodeJS已经稳定下来的模块在整个node中具有举足轻重的地位,一切app都需要加密解密,那么crypto就是一个提供加密功能的模块。在这个模块中已经打包了OpenSSL hash, HMAC(哈希信息验证码),cipher(加密),decipher(解密),sign(签名)以及verify(验证)的功
Linux命令openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
openssl s_client s_server双向认证
来说意义非凡3
03-05 9592
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
OpenSSL中服务端和客户端加密通信中密钥生成过程
lionzl的专栏
04-16 1277
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately.Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out server
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-3.1.1.zip
05-31
Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
在本文中,我们将聚焦于OpenSSL的1.1.1稳定版——"openssl-1.1.1-stable-SNAP-20190915",探讨其特点、改进和实际应用。 OpenSSL 1.1.1版本是该项目的一个重要里程碑,它在安全性、性能和功能上都进行了显著提升。...
OpenSSL-Delphi-master
01-09
OpenSSL-Delphi-master 是一个基于Delphi编译器的OpenSSL库的移植项目,它使得在Delphi环境下可以方便地使用OpenSSL的功能。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,广泛应用于网络通信...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这时,离线安装包如`openssl-1.0.1e-57.el6.x86_64.rpm` 和 `openssl-devel-1.0.1e-57.el6.x86_64.rpm` 就显得非常有用。这两个RPM(Red Hat Package Manager)包是专门为Red Hat Enterprise Linux 6(RHEL 6)设计...
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 3875
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7957
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
OpenSSL 基础命令
qq440983的博客
07-28 7829
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
openssl
perry_peng的专栏
01-13 697
NAME opensslOpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3158
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
OpenSSL - 学习/实践
william_n的博客
10-25 1071
主要用于学习openssl,使用在项目中。
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
openssl speed -evp命令
最新发布
08-17
- *1* [openssl 的VC工程for openssl-1.0.0e](https://download.csdn.net/download/hello_hi_hi/3640407)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值