OpenSSL证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量242 收藏
点赞数
分类专栏: 马哥随堂笔记 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chanx44/article/details/119912843
版权

CA证书
(结构)PKI:
    签证机构:CA
    注册机构:RA
    证书吊销列表:CRL
    证书存取库
(内容) X.509:定义了证书的结构以及认证协议标准
    版本号
    序列号
    签名算法
    颁发者
    有效期
    主体名称
    主体公钥
    CRL分发点
    扩展信息
    发行者签名

获取证书两种方法:
    使用证书授权机构
        生成签名请求(csr)
        将csr发送给CA
        从CA出接收签名
    自签名的证书
        自己签发自己的公钥

HHTPS过程:
1、客户端发送HELLO包给服务器端
2、服务器发送CA证书给客户端
3、客户端生成对称密钥用服务器的公钥加密,发给服务器端
4、服务器用私钥解密后,得到对称密钥
5、服务器和客户端传输数据时用对称密钥加密

OpenSSL
三个组件:
    openssl:多用途的命令行工具,包openssl
    libcrypto:加密算法库,包openssl-libs
    libssl:加密模块应用库,实现了ssl及tls,包nss
openssl命令
    两种运行模式:交互模式和批处理模式
    openssl version:程序版本号
    标准命令、消息摘要命令、加密命令
 标准命令:
    enc、ca、req、...


实现对称加密:
加密:openssl enc -des3 -a -salt -in testfile -out testfile.cipher

解密:openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile


生成私钥:
openssl genrsa -out /PATH/TO/REIVATEKEY.FILE NUM_BITS
例子:(umask 077;openssl genrsa -out test.key 2048)     ###umask设置私钥文件权限,私钥加密可在2048前加“- des”
openssl rsa in test.key -out test2.key 将加密key解密
从私钥中提取公钥:
openssl rsa -in REIVATEKEY.FILE -pubout -out PUBLICKEYFILE
例子:openssl rsa -in test.key -pubout -out test.key.pub


CA配置文件:/etc/pki/tls/openssl.cnf
[ CA_default ]                # 默认CA配置
dir             = /etc/pki/CA           # 默认CA目录
certs           = $dir/certs            # 存放证书
crl_dir         = $dir/crl              # 存放证书吊销列表
database        = $dir/index.txt        # 证书数据库(编号、索引、颁发给谁)
new_certs_dir   = $dir/newcerts         # 存放新证书
certificate     = $dir/cacert.pem       # 根CA证书文件
serial          = $dir/serial           # 下一个证书编号
crlnumber       = $dir/crlnumber        # 下一个吊销证书编号                                      
crl             = $dir/crl.pem          # 证书吊销列表
private_key     = $dir/private/cakey.pem# 私钥文件

default_days    = 365                   # 证书有效期
default_crl_days= 30                    # 证书吊销列表发布间隔

policy          = policy_match或anything        # CA策略,match必须匹配,anything    无需匹配
    
              
查看证书状态:
openssl ca -status #


实验1:向CA申请证书
一、
服务器端建立根CA
1、生成私钥
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem -des 2048)
2、自签名证书
openssl req -new x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem days 3650
CN
GZ
GZ
magedu
M30
www.x1amg.com
3、查看自签名证书:
openssl x509 -in /etc/pki/CA/private/cakey.pem -noout -text
4、建立证书数据库和下一个证书编号
touch /etc/pki/CA/index.txt 
vim /etc/pki/CA/serial
01


二、
建立客户端申请证书
1、生成私钥  ---存放在与软件的配置文件同一目录
(umask 077;openssl genrsa -out /data/test.key 2048)
2、生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr
CN
GZ
GZ
magedu
M30
www.x1amg.com
3、把证书申请文件发送到服务器端
scp /data/test.csr 192.168.10.10:/etc/pki/CA


三、
CA颁发证书
1、生成证书文件
openssl ca -in /etc/pki/CA/test.csr -out /etc/pki/CA/certs/test.pem -days 100
2、把证书文件回传客户端
scp /etc/pki/CA/certs/test.pem 192.168.10.10:/data


四、
1、吊销证书
openssl ca -revoke /etc/pki/CA/newcerts/#.pem
2、创建下一个吊销证书编号
vim /etc/pki/CA/crlnumber
01
3、发布到证书吊销列表
openssl ca -gencrl -out /etc/pki/CA/crl.pem
4、查看证书吊销列表
openssl crl -in /etc/pki/CA/crl.pem -noout -text

金牌收租佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL证书服务
S_XYY的博客
05-21 337
3.OpenSSL证书服务 问题 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 1)使用OpenSSL加密/解密文件 2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案 使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用OpenSSL加密/解密文件 ...
openssl证书
weixin_49254673的博客
06-20 378
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器的证书 可以加-day 指定时间。openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)xbcx_ca.key 服务器证书的私钥 根据你的名字填写不同的名字。
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2613
本地使用 openssl 生成证书
如何使用OpenSSL创建证书
weixin_34323858的博客
08-30 73
     如果你想创建不是1年有效期的自签名证书,或想提供有关自己的额外信息,你可以用一个工具Open SSL来创建证书,而不是SDK随带的标准工具:MakeKeys。 下面的命令,基于这里给出的建议,演示了如何创建具有10年有效期的自签名key/certificate对。 openssl genrsa 1024 >selfsigned.key openssl req -new -...
openssl ssl 加密 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加密证书的验证,本文档是客户端和服务端的证书文件。
openssl证书数据加密和解密
@风之谷
10-05 1021
<?php /** *open ssl 的使用 *Op_get_random_bytes() 随机生成指定长度的字符 *加密和解密是相反的 公钥加密就要私钥解密(反之亦然) *Op_encrypt() 加密函数 *Op_decrypt() 解密函数 *Op_base64() 特殊字符和十进制字符的转化 */ /*
openssl证书自签
09-01
OpenSSL 证书自签名可以使用 OpenSSL 生成密钥和证书,生成密钥和证书的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
openssl 证书
08-16
**openssl证书:** 在互联网通信中,为了保证数据的安全传输,HTTPS协议被广泛采用,而其核心就是SSL(Secure Socket Layer)或TLS(Transport Layer Security)安全协议。在这个过程中,openssl工具扮演了至关重要...
openssl 证书生产工具
08-01
**openssl 证书生产工具** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在IT行业中,OpenSSL 的应用...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
OpenSSL创建证书
开心乐源的专栏
02-15 4890
1)生成根证书 1.1) 生成RSA私钥 openssl genrsa -out cakey.pem 2048 1.2) 生成证书请求 openssl req -new -key cakey.pem -out cacsr.pem 1.3) 签发自签名证书 openssl x509 -in cacsr.pem -req -signkey cakey.pem -da
OpenSSL创建SSL证书
悦分享
06-03 4618
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openssl制作ssl证书
Reforn的专栏
09-29 441
1. 生成4096位rsa私钥,采用des算法加密 openssl genrsa -des3 -out ca.key 4096 2.生成CA的自签名证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:BJ Locality Name (eg, city) []:BJ
OpenSSL生成加密证书
mynameisjinxiaokai的博客
03-25 1302
linux自带openssl,所以最好在linux平台操作 第一步:生成采用des3算法保护的私钥: openssl genrsa -des3 -out private-rsa.key 1024 命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码。 第二步:生成公钥证书openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 该过程除了最开始时需要输入私钥文件的保护
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OpenSSL加密与证书
weixin_34379433的博客
07-31 153
加密 身份的验证 (非对称加密) 数据的加密 (对称加密) 数据的完整性 (单向加密) 三者的联合使用会保证数据的安全机制 A:发送者 B:接收方 A的操作: A使用单向加密算法获得发送数据(文件)的特征码 A使用自己的私钥来加密数据(文件)的特征码 A使...
OpenSSL证书制作及实例
Walter的专栏
02-24 2216
一、openssl证书制作: 1、创建目录./demoCA/ ./demoCA/newcerts/,创建文件 ./demoCA/index.txt ./demoCA/serial。 2、执行echo 01 > ./demoCA/serial 3、制作自己的CA证书 $openssl req -new -x509 -keyout ca.key -out ca.crt 4、生成服务端的私钥(
OPENSSL证书解析
07-28
你可以使用OpenSSL来解析证书。以下是一个使用OpenSSL命令行工具进行证书解析的示例: ``` openssl x509 -in <证书文件路径> -text -noout ``` 将 `<证书文件路径>` 替换为你要解析的证书文件的实际路径。这条命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金牌收租佬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值