用Strongswan测试ECDSA证书认证

最新推荐文章于 2024-07-06 21:29:36 发布
最新推荐文章于 2024-07-06 21:29:36 发布
阅读量5.4k 收藏 1
点赞数 2
分类专栏: OpenSSL ISAKMP & IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwlee/article/details/11935143
版权
本文详细介绍了如何使用Strongswan测试ECDSA证书认证。首先,讲解了安装Strongswan和Openssl的步骤,建议从源代码编译以获取完整特性。接着,阐述了生成ECDSA证书的三个步骤,包括生成密钥、证书请求和CA签发证书。最后,讨论了搭建Strongswan测试环境所需的配置文件,如`strongswan.conf`、`ipsec.conf`和`ipsec.secrets`,并提示Strongswan官方文档是配置的宝贵资源。
摘要由CSDN通过智能技术生成
最近为了验证IPSec中ECDSA证书的正确性,需要用Strongswan模拟IPSec的安全网关。在搭建测试环境的过程中遇到不少问题,好在google的帮助下终于最终搞定。虽然都是些简单的问题,但是却常常给初次接触的人造成困扰,所以整理一下,希望可以帮到需要的人。

Openssl和Strongswan的安装
Strongswan和Openssl有很强的联系。它利用了Openssl的许多特性,所以在安装Strongswan之前,必须首先安装Openssl。安装Openssl有诸多方式,既可以通过软件仓库,比如Fedora的yum命令或者Ubuntu的aptitude命令来安装,也可以从Openssl的网站上直接下载最新源代码,自己编译安装。

这里推荐的方式是自己下载Openssl的源代码来编译安装。原因在于,通过软件仓库发行的Openssl是一个阉割版本,有许多的特性,比如椭圆曲线在某些版本中默认没有包含进来。而自己下载源代码来安装则可以使用Openssl全部的特性。编译和安装的步骤在下载的源代码里的INSTALL文件里有详细的说明,并不复杂。最终用make install命令将编译好的可执行文件安装到系统中。如果安装后想删除的话,用make uninstall即可完整删除。

Strongswan也是一样,推荐自己编译安装。在编译时需要注意的是,在配置编译选项时,务必使用下面的命令:
./configure --e
最低0.47元/天 解锁文章
jiangwlee
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
strongswan ipsec环境搭建及swanctl.conf配置含ca证书配置(tunnel模式,ah封装,rsa认证
weixin_43190642的博客
12-24 7909
vm1:192.168.182.144 host1:192.168.182.254 9.94.189.225 host2:9.94.189.226 192.168.152.254 vm2:192.168.152.132 环境如图所示,两台物理机充当网关,分别启动一台虚拟机组成局域网。 一、虚拟机启动 使用qume脚本启动,关键信息: -enable-kvm -display none -cpu host -smp 4 -m 4096 -kernel KaTeX p
使用strongswan建立点对点的证书连接
chensnowlian的专栏
06-24 5694
本次服务端是龙芯的linux环境,客户端windows 7。 一、环境搭建 二、证书生成 需要根证书、服务器私钥、服务器证书、客户端私钥、客户端证书 在用ipsec pki命令的时候,出现building CRED_PRIVATE_KEY - RSA failed, tried 3 builders,检查原因openssl没有装上,用.confgure重新安装下。 1.生成CA...
StrongSwan测试环境概述
redwingz的博客
10-24 3345
有关StrongSwan测试环境的搭建可参见:https://blog.csdn.net/sinat_20184565/article/details/100900670 由于已经搭建好了测试环境,将配置文件(strongswan-5.8.1/testing/testing.conf)中以下四项关闭,不用每次执行make-testing的时候,都进行创建,节省时间。 # Enable partic...
strongSwan穿越NAT与公网VSR对接IPsec配置案例
最新发布
衡水铁头哥的博客
07-06 680
正文共:555 字 7 图,预估阅读时间:1 分钟通过上次的案例(配置strongSwan和H3C VSR的IPsec对接案例),我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出,实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端,strongSwan...
Strongswan:gcrypt-ikev2/rw-cert测试浅析
hhd1988的专栏
06-22 662
Strongswan:gcrypt-ikev2/rw-cert测试浅析
openssl生成ecdsa和rsa证书方法
iteye_12982的博客
12-20 6876
本文主要讲述使用openssl来生成ecdsa证书和RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
ECDSA.rar_ECDSA_ECDSA 编程实现_ecdsa算法_认证
09-14
4. **验证过程**:使用`ECDSA_verify`进行签名验证,传入哈希值、签名和公钥。 5. **编码和解码**:签名和公钥需要编码成DER或PEM格式进行存储和传输,可以使用`i2d_EC_PUBKEY`、`d2i_EC_PUBKEY`、`i2d_ECDSA_SIG`...
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
在IT领域,尤其是在网络安全和密码学中,"ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发"这个标题涉及到的是一个关于使用Java实现的椭圆曲线数字签名算法(ECDSA)以及证书授权中心(CA)的系统。...
ecdsa.zip_ECDSA_ecdsa C语言
07-13
1. **椭圆曲线参数**:ECDSA使用特定的椭圆曲线,这些曲线由其系数a、b和基点G(生成元)定义,以及一个模数p(域参数)。这些参数必须是安全的,即不容易被攻击者破解。 2. **私钥生成**:ECDSA中,私钥是一个随机...
delphi_ECDSA
01-17
4. **签名过程**:对要签名的数据进行哈希处理,然后使用私钥和椭圆曲线签名函数(如`ECDSA_sign`)生成签名。签名包含两个大的整数(r和s)。 5. **验证过程**:接收方使用公钥和椭圆曲线验证函数(如`ECDSA_...
ECDSA.zip_ECDSA_ECDSA DELPHI
09-14
5. **ECDSASample.pp**:这是ECDSA的示例代码,展示了如何使用以上组件进行签名和验证操作。 6. **license agreement (for commercial use).txt**:商业使用许可协议,规定了该代码库的使用条件和限制。 7. **readme...
具有LetsEncrypt证书的RSA和ECDSA混合Nginx设置
编程故事的地方
01-04 1100
RSA与ECC比较。 使用包装在Docker映像中的certbot和acme.sh客户端颁发LetsEncrypt证书。 Nginx设置 目录 RSA与ECC比较。 为什么您可能需要ECDSA证书? 如何使用openssl生成RSA和EC密钥/ CSR。 什么是LetsEncrypt CA ? 如何以自动方式发布免费的域验证证书? 如何在仍然使用certbot和acme.sh客户端的情...
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8472
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证
StrongSwan安装部署、配置使用方法总结
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
使用StrongSwan配置IPSec
热门推荐
Xiaowo
03-22 5万+
使用StrongSwan对IPSec进行研究,是一种很好的理解IPSec的实践。然而StrongSwan在使用的过程中实在是有太多的坑,网上的教程也多有不完整的地方,几乎没有能彻彻底底说明白每一步的,导致我在使用StrongSwan的过程中各种抓耳挠腮。程序员自然要造福程序员,在这里特将StrongSwan使用中所遇到的完整步骤记录下来,希望有所帮助。准备工作准备工作可不是简单地装个StrongSw
strongSwan的编译安装
redwingz的博客
11-19 5788
基于全新安装的ubuntu 18.04系统。 # cat /etc/issue Ubuntu 18.04.1 LTS \n \l 首先安装必要的编译工具: # apt-get update # apt-get install build-essential # apt-get install autoconf 如果没有显示的禁用GNU MP(libgmp)加密插件,需要安装libgmp库...
基于strongSwan配置预共享密钥的IPsec实验
ultra seven的博客
09-12 6206
实验环境 VMware Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan 实验方案 1. 使用VMware创建2台虚拟机。 2. 每台虚拟机下载、编译、安装strongSwan。 3. 配置实验环境。 4. 验证实验结果。 实验步骤 1.创建虚拟...
实验名称:IPSec
宛白#永康技术实战型博客
04-01 1186
拓扑图如下: AR-1基础配置: <Huawei>system-view //进系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR-1 //修改主机名为AR-1 [AR-1]int g0/0/0 //进接口 [AR-1-Gigabi...
strongSwan报文交互过程
衡水铁头哥的博客
07-28 1652
Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...
椭圆曲线数字签名算法ECDSA详解
接收者通过公开的公钥,使用ECDSA的验证算法来检查这两个分量是否有效,确保消息未被篡改。 椭圆曲线离散对数问题是ECDSA的安全基础。这个问题在当前的数学和计算机科学知识下被认为是难解的,即没有比穷举搜索更...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值