openssl
文章平均质量分 92
博奇
这个作者很懒,什么都没留下…
展开
-
openssl密码套件详解
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。先说用法原创 2021-09-24 17:51:03 · 8515 阅读 · 0 评论 -
使用openssl创建CA和申请证书
在开始申请证书之前,我们都知道要申请自己的数字证书必须向CA(certficate authority)机构提交CSR(Certficate Signing Request)证书申请,下面我们就自己创建CA并利用创建好的CA给客户颁发证书注意:如果对各证书文件名或者openssl不太了解的,可以先看我另一篇文章 https://editor.csdn.net/md/?articleId=109294856创建CA首先我们要先知道一个配置文件,就是/etc/pki/tls/openssl.cnf ,该配原创 2020-10-27 14:58:25 · 1627 阅读 · 0 评论 -
史上最全数字证书及openssl命令详解
数字证书相关文件说明PEM,DERX509证书标准定义的两种编码格式PEM纯文本文件格式,以-----BEGIN xxx-----开头,以----END xxx—结尾可以通过文本编辑器打开查看文本结构,如果要查看原始数字证书的信息需要命令:openssl x509 -in xxx.pem -text -nooutDER二进制文件格式,可以通过命令工具提取其中的信息或进行编码转换:命令:openssl x509 -in xxx.der -inform der -text -noout..原创 2020-10-27 13:59:12 · 1402 阅读 · 1 评论