SSL与证书

最新推荐文章于 2022-12-01 16:15:31 发布
最新推荐文章于 2022-12-01 16:15:31 发布
阅读量377 收藏 1
点赞数
分类专栏: 小术 文章标签: openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocoin/article/details/75529947
版权

OpenSSL是一种常用的ssl实现

相当强大与完善,但是偶尔也会出现一些漏洞。
包含的X.509 证书标准,定义在RFC5280。

X509编码格式

  • PEM -Privacy Enhanced Mail :BASE64编码

    • 查看内容命令:
      openssl x509 -in certificate.pem -text -noout
    • 内容格式:
      文本方式打开后 以”—–BEGIN…”开头, “—–END…”结尾, 更多的用于linux 平台

  • DER -Distinguished Encoding Rules 二进制格式 ,java windows常用此格式

    • 查看内容命令:
      openssl x509 -in certificate.der -inform der -text -noout

文件拓展名

  • CRT

    linux系统中常见,编码不定,PEM编码居多,X509证书

  • CER

    常见于windows,编码不定,DER编码居多,X509证书

  • KEY

    通常用来存放一个公钥或者私钥 ,编码不定

    • 查看方法:
      1. PEM格式编码: openssl rsa -in mykey.key -text -noout
      2. DER格式编码: openssl rsa -in mykey.key -text -noout -inform der

  • CSR

    Certificate signing Request,证书签名请求。
    内附一枚公钥以及一些其他的附加信息,用于申请证书(生成时同时产生的私钥要自己保管好),例如IOS APP要上架的话就需要跟苹果申请开发者证书。

    • 查看方法: openssl req -noout -text -in my.csr DER编码如上加“-inform der”结尾

  • PFX/P12

    Predecessor of PKCS#12 ,采用DER编码,windows下使用居多,IIS同时将CRT和KEY存放在这个文件中,并用提取密码加密(是一个证书密钥库)。

    1. 提取查看方法:
      • openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes
      • 执行后要求提取密码,for-iis.pem就是可读文本;
    2. 生成PFX的方法:
      • openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt
      • CACert.crt是CA(权威证书颁发机构)的根证书,有的话可通过 -certfile参数加入。

  • JKS

    Java Key Storage, java专属,keytool工具可用于将PFX转换为JKS,也可以直接生成JKS

    • 查看密钥库方法: keytool -v -list -keystore keystore (安卓sdk的开发版默认debug.keystore密码为android)

编码转换

  1. PEM转换为DER : openssl x509 -in cert.crt -outform der -out cert.der
  2. DER转换为PEM:openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
  3. key或csr转换: 同上,key将x509换成rsa,CSR将x509换成req

获取证书

1. 申请权威证书:

生成CSR:openssl req -newkey rsa:2048 -new -nodes -keyout my.key -out my.csr
将CSR交给权威证书机构,他们会对此证书签名,

2. 生成自签名证书:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
证书的签名一般用于验证来源的可信度,生成过程中Common Name必须要填上域名或者IP
自签证书浏览器会不认,个人的网站也可以考虑申请一些免费的数字证书。

以上内容参考:http://www.cnblogs.com/guogangj/p/4118605.html 并作部分补充。

alfaBeast
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
制作SSL证书
qq_38191833的博客
10-01 518
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
OpenSSL与CA认证
纯白小生的博客
09-18 4004
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1705
Nginx -- SSL模块
ssl证书
weixin_43927639的博客
12-01 382
Java 生成SSL证书
配置ssl证书
Daivon_Up的博客
07-28 920
配置ssl证书 将从腾讯云上下载的压缩包解压,里面包含 Apache, IIS, Nginx, Tomcat 文件夹,分别对应不同的部署方式。我们这里选择 Nginx 的部署方式 将 Nginx 文件夹下的两个文件直接拖动到此编辑器左侧的文件浏览器的 /etc/nginx 目录下,浏览器会自动将这两个文件上传到此服务器 编辑nginx配置文件 编辑 /etc/nginx/con...
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1774
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
https 证书体系干了什么?
weixin_34315485的博客
12-16 124
https 证书体系干了什么?
android ssl证书验证
11-15
SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据传输是加密的。本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。...
ssl证书批量生成工具
03-19
在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取或篡改。批量生成SSL证书在多站点管理、大型网络环境或者云服务提供商中尤为实用,可以极大地...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
windows服务器ssl证书创建、安装及配置方法
09-30
正确配置SSL证书对于任何在线业务都是至关重要的,因为它可以建立用户与服务器之间的安全通道,保护数据不被窃取或篡改,同时提高网站的信誉度,尤其是在处理敏感信息如信用卡号等时。因此,了解并掌握SSL证书的创建...
kingbase SSL证书
04-15
Kingbase SSL证书是网络安全领域中的一个重要概念,它主要用于保护网络通信的安全性,特别是在进行敏感信息交换时,如网上银行、电子商务、电子邮件等场景。SSL(Secure Socket Layer)是安全套接层的缩写,它是...
SSL证书原理讲解
wy818的专栏
02-09 4740
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2264
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
HTTP、HTTPS、SSL证书的关系
lintcgirl的博客
07-29 7434
参考文档: https://developer.android.com/training/articles/security-ssl.html?hl=zh-cn https://github.com/square/okhttp/wiki/HTTPSSSL(Secure Sockets Layer)以及TSL(Transport Layer Security)是在传输层对网络连接进行加密,保证数据
Https 与 SSl证书 概要
chou_out_man的博客
07-21 708
HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTT
SSL证书申请及使用
wzh1215的专栏
07-26 2941
腾讯云SSL证书申请(可免费1年) https://cloud.tencent.com/product/ssl?from=qcloudHpleftnavSsl​​​​​ 配置文件(注意:将证书详情中的文件内容复制到对应目录下。) : 证书申请成功后,可到IIS配置https站点     打开IIS管理界面》“服务器证书”》“创建自签名证书”》输入名称》点“完成” ...
cmake错误的解决
热门推荐
bitbiter
06-21 1万+
cmake build时出现错误:van@ubuntu:~/workspace$ cmake -DCMAKE_INSTALL_PREFIX=/usr .. Inconsistency detected by ld.so: dl-version.c: 224:_dl_check_map_versions: Assertion `needed != ((void *)0)' failed! 逛遍stac
charles ssl ca证书
最新发布
05-24
Charles SSL CA证书是Charles代理服务器的根证书。通过安装该证书,Charles可以解密HTTPS流量并查看加密数据。这对于开发人员和测试人员来说非常有用,因为他们可以查看和分析应用程序的HTTPS通信,以便更好地调试和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值