OPENSSL 证书申请

最新推荐文章于 2024-03-06 10:51:45 发布
最新推荐文章于 2024-03-06 10:51:45 发布
阅读量939 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelsel/article/details/52758436
版权

http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html

申请证书

SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一个证书,自己制作一个证书,有两种方式,一种是Self Signed,另一种是自己制作一个CA,然后由这个CA,来发布我们需要的证书。下面分别介绍这两个方法。

生成Self Signed证书
复制代码 
# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,
# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护 > openssl genrsa -des3 -out selfsign.key 4096 # 使用上面生成的key,生成一个certificate signing request (CSR)
# 如果你的key有密码保护,openssl首先会询问你的密码,然后询问你一系列问题,
# 其中Common Name(CN)是最重要的,它代表你的证书要代表的目标,如果你为网站申请的证书,就要添你的域名。  > openssl req -new -key selfsign.key -out selfsign.csr

# 生成Self Signed证书 selfsign.crt就是我们生成的证书了
> openssl x509 -req -days 365 -in selfsign.csr -signkey selfsign.key -out selfsign.crt

# 另外一个比较简单的方法就是用下面的命令,一次生成key和证书
> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
复制代码
生成自己的CA (Certificate Authority)

CA是证书的发布者,CA可以发布其他人的证书,把CA的证书加入系统信任的根证书后,由CA发布的证书也被系统所信任,所以,CA的key是必须小心保护的,一般都要加密保护,并且限制为root权限读写。

复制代码 
# 生成CA的key > openssl genrsa -des3 -out ca.key 4096 # 生成CA的证书 > openssl req -new -x509 -days 365 -key ca.key -out ca.crt

# 生成我们的key和CSR这两步与上面Self Signed中是一样的 > openssl genrsa -des3 -out myserver.key 4096 > openssl req -new -key myserver.key -out myserver.csr

# 使用ca的证书和key,生成我们的证书
# 这里的set_serial指明了证书的序号,如果证书过期了(365天后),
# 或者证书key泄漏了,需要重新发证的时候,就要加1 > openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
复制代码

查看证书

复制代码 
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key

# 查看CSR信息 > openssl req -noout -text -in myserver.csr

# 查看证书信息 > openssl x509 -noout -text -in ca.crt

# 验证证书
# 会提示self signed > openssl verify selfsign.crt

# 因为myserver.crt 是幅ca.crt发布的,所以会验证成功
> openssl verify -CAfile ca.crt myserver.crt
复制代码

去掉key的密码保护

有时候每次都要输入密码太繁琐了,可以把Key的保护密码去掉 

> openssl rsa -in myserver.key -out server.key.insecure

不同格式证书的转换

一般证书有三种格式:

  • PEM(.pem) 前面命令生成的都是这种格式,
  • DER(.cer .der) Windows 上常见
  • PKCS#12文件(.pfx .p12) Mac上常见
复制代码 
# PEM转换为DER
> openssl x509 -outform der -in myserver.crt -out myserver.der

# DER转换为PEM
> openssl x509 -inform der -in myserver.cer -out myserver.pem

# PEM转换为PKCS
> openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt -certfile ca.crt

# PKCS转换为PEM
> openssl pkcs12 -in myserver.pfx -out myserver2.pem -nodes
复制代码

测试证书

Openssl提供了简单的client和server工具,可以用来模拟SSL连接,做测试使用。

复制代码 
# 连接到远程服务器 > openssl s_client -connect www.google.com.hk:443 # 模拟的HTTPS服务,可以返回Openssl相关信息 
# -accept 用来指定监听的端口号 
# -cert -key 用来指定提供服务的key和证书 > openssl s_server -accept 443 -cert myserver.crt -key myserver.key -www

# 可以将key和证书写到同一个文件中 > cat myserver.crt myserver.key > myserver.pem
# 使用的时候只提供一个参数就可以了 > openssl s_server -accept 443 -cert myserver.pem -www

# 可以将服务器的证书保存下来 > openssl s_client -connect www.google.com.hk:443 null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > remoteserver.pem
# 转换成DER文件,就可以在Windows下直接查看了 > openssl x509 -outform der -in remoteserver.pem -out remoteserver.cer
复制代码

计算MD5和SHA1 

# MD5 digest
> openssl dgst -md5 filename

# SHA1 digest
> openssl dgst -sha1 filename
<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(343) | 评论(0) | 转发(0) |
0

上一篇:cipher加密套件(openssl)

下一篇:tm

相关热门文章
给主人留下些什么吧!~~
评论热议
kelsel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
openssl编程
04-23
第一章 基础知识 8<br>1.1 对称算法 8<br>1.2摘要算法 8<br>1.3 公钥算法 9<br>1.4 回调函数 11<br>第二章 openssl简介 13<br>2.1 openssl简介 13<br>2.2 openssl安装 13<br>2.2.1 linux下的安装 13<br>2.2.2 windows编译与安装 13<br>2.3 openssl源代码 14<br>2.4 openssl学习方法 16<br>第三章openssl堆栈 17<br>3.1 openssl堆栈 17<br>3.2 数据结构 17<br>3.3 源码 17<br>3.4 定义用户自己的堆栈函数 18<br>3.5 编程示例 19<br>第四章 openssl哈希表 21<br>4.1 哈希表 21<br>4.2 哈希表数据结构 21<br>4.3 函数说明 22<br>4.4 编程示例 24<br>第五章 openssl内存分配 27<br>5.1 openssl内存分配 27<br>5.2 内存数据结构 27<br>5.3 主要函数 28<br>5.4 编程示例 28<br>第六章 Openssl动态模块加载 31<br>6.1 动态库加载 31<br>6.2 DSO概述 31<br>6.3 数据结构 31<br>6.4 编程示例 32<br>第七章 openssl抽象IO 35<br>7.1 openssl抽象IO 35<br>7.2 数据结构 35<br>7.3 BIO 函数 36<br>7.4 编程示例 37<br>7.4.1 mem bio 37<br>7.4.2 file bio 37<br>7.4.3 socket bio 38<br>7.4.4 md BIO 40<br>7.4.5 cipher BIO 40<br>7.4.6 ssl BIO 41<br>7.4.7 其他示例 43<br>第八章 Openssl配置文件 44<br>8.1 概述 44<br>8.2 openssl配置文件读取 44<br>8.3 主要函数 44<br>8.4 编程示例 45<br>第九章 Openssl随机数 47<br>9.1 随机数 47<br>9.2 openssl随机数数据结构与源码 47<br>9.3 主要函数 48<br>9.4 编程示例 49<br>第十章 Openssl文本数据库 51<br>10.1 概述 51<br>10.2 数据结构 51<br>10.3 函数说明 52<br>10.4 编程示例 52<br>第十一章 Openssl大数 55<br>11.1 介绍 55<br>11.2 openssl大数表示 55<br>11.3 大数函数 55<br>11.4 使用示例 58<br>第十二章 Openssl base64编解码 65<br>12.1 BASE64编码介绍 65<br>12.2 BASE64编解码原理 65<br>12.3 主要函数 66<br>12.4 编程示例 66<br>第十三章 Openssl ASN1库 69<br>13.1 ASN1简介 69<br>13.2 DER编码 70<br>13.3 ASN1基本类型示例 71<br>13.4 openssl 的ASN.1库 73<br>13.5 用openssl的ASN.1库DER编码 74<br>13.6 Openssl的ASN.1宏 75<br>13.7 ASN1常用函数 76<br>13.8 属性证书编码 90<br>第十四章 Openssl错误处理 94<br>14.1 概述 94<br>14.2 数据结构 94<br>14.3 主要函数 96<br>14.4 编程示例 98<br>第十五章 Openssl摘要与HMAC 101<br>15.1 概述 101<br>15.2 openssl摘要实现 101<br>15.3 函数说明 101<br>15.4 编程示例 102<br>15.5 HMAC 103<br>第十六章 Openssl数据压缩 105<br>16.1 简介 105<br>16.2 数据结构 105<br>16.3 函数说明 106<br>16.4 openssl中压缩算法协商 106<br>16.5 编程示例 107<br>第十七章 Openssl RSA 108<br>17.1 RSA介绍 108<br>17.2 openssl的RSA实现 108<br>17.3 RSA签名与验证过程 109<br>17.4 数据结构 109<br>17.4.1 RSA_METHOD 109<br>17.4.2 RSA 110<br>17.5 主要函数 111<br>17.6编程示例 112<br>17.6.1密钥生成 112<br>17.6.2 RSA加解密运算 114<br>17.6.3签名与验证 117<br>第十八章 Openssl DSA 120<br>18.1 DSA简介 120<br>18.2 openssl的DSA实现 120<br>18.3 DSA数据结构 121<br>18.4 主要函数 122<br>18.5 编程示例 123<br>18.5.1密钥生成 123<br>18.5.2签名与验证 124<br>第十九章Openssl DH 127<br>19.1 DH算法介绍 127<br>19.2 openssl的DH实现 127<br>19.3数据结构 128<br>19.4 主要函数 129<br>19.5 编程示例 130<br>第二十章 Openssl椭圆曲线 133<br>20.1 ECC介绍 133<br>20.2 openssl的ECC实现 133<br>20.3 主要函数 134<br>20.4 编程示例 134<br>第二十一章 Openssl EVP 138<br>21.1 EVP简介 138<br>21.2 数据结构 138<br>21.2.1 EVP_PKEY 138<br>21.2.2 EVP_MD 139<br>21.2.3 EVP_CIPHER 140<br>21.2.4 EVP_CIPHER_CTX 141<br>21.3 源码结构 141<br>21.4 摘要函数 142<br>21.5 对称加解密函数 142<br>21.6 非对称函数 143<br>21.7 BASE64编解码函数 144<br>21.8其他函数 144<br>21.9 对称加密过程 146<br>21.10 编程示例 147<br>第二十二章 Openssl PEM格式 154<br>22.1 PEM概述 154<br>22.2 openssl的PEM实现 154<br>22.3 PEM函数 155<br>22.4 编程示例 156<br>第二十三章 Openssl Engine 160<br>23.1 Engine概述 160<br>23.2 Engine支持的原理 160<br>23.3 Engine数据结构 160<br>23.4 openssl 的Engine源码 161<br>23.5 Engine函数 162<br>23.6 实现Engine示例 163<br>第二十四章 Openssl 通用数据结构 177<br>24.1通用数据结构 177<br>24.2 X509_ALGOR 177<br>24.3 X509_VAL 178<br>24.4 X509_SIG 180<br>24.5 X509_NAME_ENTRY 181<br>24.6 X509_NAME 181<br>24.7 X509_EXTENSION 187<br>24.8 X509_ATTRIBUTE 193<br>24.9 GENERAL_NAME 195<br>第二十五章 Openssl 证书申请 198<br>25.1 证书申请介绍 198<br>25.2 数据结构 198<br>25.3 主要函数 199<br>25.4 编程示例 201<br>25.4.1生成证书请求文件 201<br>25.4.2 解码证书请求文件 203<br>第二十六章 Openssl X509数字证书 205<br>26.1 X509数字证书 205<br>26.2 opessl实现 205<br>26.3 X509数据结构 205<br>26.4 X509_TRUST与X509_CERT_AUX 208<br>26.5 X509_PURPOSE 210<br>26.6 主要函数 213<br>26.7 证书验证 216<br>26.7.1证书验证项 216<br>26.7.2 Openssl中的证书验证 216<br>第二十七章 Openssl OCSP 217<br>27.1 概述 217<br>27.2 openssl实现 217<br>27.3 主要函数 217<br>27.4编程示例 222<br>第二十八章 Openssl CRL 223<br>28.1 CRL介绍 223<br>28.2 数据结构 223<br>28.3 CRL函数 224<br>28.4 编程示例 226<br>第二十九章 Openssl PKCS7 228<br>29.1概述 228<br>29.2 数据结构 228<br>29.3 函数 229<br>29.4 消息编解码 229<br>29.4.1 data 230<br>29.4.2 signed data 230<br>29.4.3 enveloped 231<br>29.4.4 signed_and_enveloped 232<br>29.4.5 digest 233<br>29.4.6 encrypted 233<br>29.4.7 读取PEM 234<br>29.4.8 解码pkcs7 235<br>第三十章 Openssl PKCS12 236<br>30.1 概述 236<br>30.2 openss实现 236<br>30.3数据结构 236<br>30.4函数 237<br>30.5 编程示例 239<br>第三十一章 Openssl SSL实现 249<br>31.1概述 249<br>31.2 openssl实现 249<br>31.3 建立SSL测试环境 249<br>31.4 数据结构 250<br>31.5 加密套件 251<br>31.6 密钥信息 252<br>31.7 SESSION 252<br>31.8 多线程支持 253<br>31.9 编程示例 253<br>31.10 函数 264<br>第三十二章 Openssl命令 267<br>32.1概述 267<br>32.2 asn1parse 267<br>32.3 dgst 269<br>32.4 gendh 270<br>32.5 passwd 270<br>32.6 rand 271<br>32.7 genrsa 271<br>32.8 req 272<br>32.9 x509 274<br>32.10 version 277<br>32.11 speed 277<br>32.12 sess_id 278<br>32.13 s_server 278<br>32.14 s_client 280<br>32.15 rsa 282<br>32.16 pkcs7 283<br>32.17 dsaparam 284<br>32.18 gendsa 284<br>32.19 enc 285<br>32.20 ciphers 286<br>32.21 CA 287<br>32.22 verify 291<br>32.23 rsatul 292<br>32.24 crl 293<br>32.25 crl2pkcs7 294<br>32.26 errstr 294<br>32.27 ocsp 295<br>32.28 pkcs12 298<br>32.29 pkcs8 300<br>32.30 s_time 301<br>32.31 dhparam和dh 302<br>32.32 ecparam 303<br>32.33 ec 304<br>32.34 dsa 305<br>32.35 nseq 306<br>32.36 prime 307<br>32.37 smime 307
一文详解:Open SSL
最新发布
2301_82229513的博客
03-06 563
但是需要注意的是,自签名证书基本不受浏览器信任,所以在使用自签名证书的过程中要注意,浏览器会经常出现“该连接不安全的提示”,主要还是由于根证书未被收录。如果真的需要使用SSL证书的话还是建议各位使用受信任的SSL证书,无论是安全性能还是使用体验都会比自签名证书来的更佳。进行咨询申请,单域名、多域名、通配符都有配置,DV等级、OV等级、EV等级的证书也都可以申请,在确保了安全性的前提下,证书使用的兼容性也几乎完美。生成密钥和证书:一般可以生成RSA、DSA、ECC等类型的密钥。
linux安全和加密篇(四)—openssl证书申请和创建CA
weixin_42741132的博客
10-05 385
OpenSSL证书申请 1、PKI: Public Key Infrastructure CA            证书颁发机构 RA            证书请求机构 request CRL          2、建立私有CA: 搭建CA OpenCA openssl 3、证书申请及签署步骤: 1、生成申请请求 后缀位csr 2、 RA核验 3、 CA签署 4、获取证...
linux进阶-一看就会的openssl的使用-申请、签署、吊销证书
Nanjing_bokebi的博客
11-09 1141
文章目录一看就会的openssl的使用-申请、签署、吊销证书实验准备安装openssl查询openssl包信息1.openssl命令的使用openssl中对称加密的使⽤2.使⽤openssl⽣成信息摘要,对⽐md5sum 命令⽣成的内容,应该⼀样才对3.使⽤openssl ⽣成密码4.使⽤openssl⽣成伪随机内容,以base64格式显⽰5.使⽤openssl ⽣成公私钥6.使⽤openssl ...
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 7万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
linux上安装Openssl步骤详解
梦想起飞的地方.........
12-21 1万+
linux上安装Openssl步骤详解     1,查看原有系统是否已安装Openssl openssl version -a 系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。 2,从openssl官网下载最新的稳定版本,https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.t
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 5854
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3557
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
openssl详解与应用教程
qq_36973838的博客
07-29 6918
通过openssl version -a查看当前openssl的版本,一般的linux系统会自带SSL。 通过vim /usr/lib/ssl/openssl.cnf修改配置文件,这里修改了默认文件夹、私钥名、证书名。 通过cd ssl进入默认文件夹 在默认文件夹创建所需的目录和文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt,index.txt.attr} -pv可以显示执行进度 指明证书开始的编号 echo 01
openssl创建ca 公私密钥 证书
07-13
openssl创建ca 多级ca 生成公私密钥对 证书 加密解密 加签验签等命令,有具体例子。
openssl生成认证证书的工具
10-21
加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为...
linux_openssl基本配置流程.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【证书环境搭建】【自签证书】【CA证书颁发】【实例:https证书申请】【简化记忆】等
openSSL
lvlei19911108的博客
06-24 5320
OpenSSL的核心的本质在于可以由用户自己来进行证书的签发,自定义证书是不被谷歌支持的,要想玩自定义证书就要通过火狐浏览器。 OpenSSL简介 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。 通过在一定范围内部署一台CA(Certificate Authority)服务器(CA就是认证...
OpenSSL简介
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
OPENSSL简介
wangxu696200的博客
07-05 2146
源码在ssl目录,有客户端(xx_clnt.c)、服务器(xx_srvr.c)、加密实现(xx_enc.c)、记录协议实现(xx_pkt.c)、METHOD方法(xx_meth.c)、双方握手方法(xx_both.c),以及对外函数(xx_lib.c)开源SSL安全工具,包含SSL协议实现,大量软算法(对称/非对称/摘要),非对称算法密钥生成,ASN.1编解码库、证书请求(pscs10) 编解码,数字证书、CRL编解码,OCSP协议,pkcs7标准实现和pkcs12个人数字证书格式实现等功能;
什么是openssl
u013750244的博客
08-08 2万+
openssl是web安全通信的基石,没有openssl,可以说我们的信息都是在裸奔。要想了解openssl,有几个前置的概念需要先熟悉一下: SSL SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。 有些同学可能会好奇......
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 3409
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
java使用openssl申请 PKI证书
06-03
要使用 OpenSSL 申请 PKI 证书,需要按照以下步骤操作: 1. 生成私钥文件 使用 OpenSSL 生成一个私钥文件,命令如下: ``` openssl genrsa -out private.key 2048 ``` 其中,`2048` 表示密钥长度,可以根据需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kelsel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值