p11 openssl (series a)

最新推荐文章于 2024-03-18 17:59:28 发布
最新推荐文章于 2024-03-18 17:59:28 发布
阅读量476 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyaozhong2009/article/details/54585113
版权
本文介绍了如何使用OpenSSL生成PKCS11证书请求,包括产生CSR,给CA签名,将证书转换为不同格式,并验证证书的可用性。还提到了在Windows环境下操作证书的方法以及导入和测试证书的步骤。
摘要由CSDN通过智能技术生成



openssl (认证服务器)里面有大数函数、随机函数,支持产生密钥对(非对称算法)。


对pkcs11,载入驱动后,获得modulename,知道master 密码,user密码,pin登录。


a)产生证书请求

  genp10()产生证书请求私钥就存在key内部,公钥等信息在请求内。

b)csr请求,约为p10

  openssl req -in ./x509_req.csr                          -out ./p10.csr -config ./openssl.cnf

  openssl req -in ./x509_req.der -inform DER -out ./p10.csr -config ./openssl.cnf


  给ca签名:

   返回根证书,ca证书,签名证书。


  在windows下双击打开,用导出功能,转为der格式。

  或:


    cert:
     .cer is belong to Microsoft; .crt is similar


     .cer need 


 

最低0.47元/天 解锁文章
liuyaozhong2009
关注
BIOS编译(e3845):MinnowBoard Max/Turbot 1.01 UEFI Firmware
技术联盟
03-02 547
【代码】BIOS编译(e3845):MinnowBoard Max/Turbot 1.01 UEFI Firmware。
Buildroot 之三 详解移植、配置、构建过程、输出镜像文件、使用验证
技术干货
03-11 420
Buildroot 是 Linux 平台上的一个用于构建嵌入式 Linux 系统的框架。使用 Buildroot 可以构建出一个完整的可以直接烧写到机器上运行的嵌入式 Linux 配套镜像文件(包含 bootloader、kernel、rootfs 以及 rootfs 中的各种库和应用程序、交叉编译工具链)。Buildroot 中默认并没有对 STM32F769I-EVAL 开发板的支持,移植后就可以直接构建 STM32F769I-EVAL 开发板固件了
P11规范的智能密码钥匙(内附P11接口文档,智能密码钥匙接口文档以及cryptoAPI文档)
11-14
主要是关于智能IC卡、智能密码钥匙的介绍使用以及接口使用,同时内附pkcs#11接口规范说明文档,详细使用文档以及CryptoAPI详细使用文档
计算机网络note——P1~P11
人非生而知之者
05-07 745
分层 应用层 应用层 应用层 表示层 会话层 运输层 运输层TCP/UDP 运输层 网络层 网际层IP 网络层 数据链路层 网络接口层 数据链路层 物理层 物理层 OSI七层协议体系结构 TCO/IP四层协议体系结构 五层协议体系结构 ...
ftp主动与被动
自家天井
10-09 453
FTP协议有两种工作方式:PORT(主动)方式和PASV(被动)方式。连接是采用哪种模式是由客户端采用哪种方式连接服务端来决定的。 目前,我们使用较为广泛的是PASV(被动为出于对服务器安全方面的考虑,我们一般会更改默认的FTP21端口,并提供几个被动模式端口用于FTP传输。 ftp的主动模式  主动模式的工作原理: 1. 客户端发起请求,从非特殊端口(N>=1024)连接服务端的21号端口。
前言、目录(P2-P11)——《Linux就该这么学》学习笔记1
宇宙有只 AGI 的博客
01-30 218
前言 总觉得自己很焦虑,什么都想学,却又什么都停留在想学。总是把所有的时间都给某一个任务(比方说最近的期刊论文),但实际上效率并不高。想着与其在写不下去的时候,把时间浪费在刷网页、看手机上,不如看下后面要做的任务。正好手头准备学的两本书,一本《Python 程序员面试 算法宝典》,一本《Linux就该这么学》,于是就顺势看起了《Linux就该这么学》。 ...
计算机网络 P11 组帧 P12 差错控制
qq_41275022的博客
03-03 271
P 取异或 同0异1
数据库国产化探究及升级改造过程指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-18 2168
当前官网最新版本为DM8,相较于目前主流产品架构:不同特性依靠不同内核去实现,DM8独特采用了双存储引擎架构,行存储引擎和列存储引擎可相互配合、协同工作。同时实现了计算层和存储层的分离,同一内核既支持共享存储式集群,也支持分布式事务集群。
my cloud test bed (by quqi99)
技术并艺术着
03-10 1631
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
libp11:PKCS#11 包装库
08-05
构建状态 概述 此代码存储库生成两个库: libp11 提供了一个更高级别(与 PKCS#11 库相比)的接口来访问 PKCS#11 对象。 它旨在与使用 OpenSSL 的应用程序集成。 OpenSSL 库的 pkcs11 引擎插件允许以半透明的方式访问 PKCS#11 模块。 该项目的 wiki 页面位于 ,包括错误跟踪器和源浏览器。 PKCS#11 PKCS#11 API 是一个抽象 API,用于对加密对象(例如私钥)执行操作,而无需访问对象本身。 也就是说,它提供了键与操作的逻辑分离。 PKCS #11 API 主要用于访问智能卡和硬件或软件安全模块 (HSM) 中的对象。 那是因为在这些模块中,加密密钥在硬件或软件中是隔离的,并且不能供使用它们的应用程序使用。 PKCS#11 API 是 OASIS 标准,它得到各种硬件和软件供应商的支持。 通常,硬件供应商会提供一个
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINE的Engine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
#2.4. 证书USBkey-二次开发.
07-25
======================================================= 目录 & 说明 ======================================================= ECCdemo 通过PKCS#11接口创建ECC密钥对,并进行签名和验签操作; ------------------------------------------------------- EnumObj 通过PKCS#11接口列举出Token中的各种对象,如证书,公钥,私钥,秘密密钥; ------------------------------------------------------- exportcert 通过PKCS#11接口输出Token中的证书的一些属性; ------------------------------------------------------- FormatKey 格式化Token,并重新划分公私有区大小,设置PIN码重试次数和密钥对数量。 ------------------------------------------------------- GetUSBInfos 通过PKCS#11接口获得slot, cryptoki, token的属性信息; ------------------------------------------------------- GuoMiTest 通过PKCS#11接口产生ssf33和scb2密钥,并进行加解密运算; ------------------------------------------------------- HMACTest 通过PKCS#11接口产生GENERIC SECRET密钥,并进行HMAC-SHA1功能验证; ------------------------------------------------------- InitToken 通过PKCS#11接口实现初始化操作,并进行Ansi和Utf8字符转换; ------------------------------------------------------- OTPDemo 通过PKCS#11接口产生HOTP密钥,并产生OTP结果; ------------------------------------------------------- PKCSDemo 通过PKCS#11接口创建RSA密钥对,并进行签名、加密、签名验证和解密的运算; ------------------------------------------------------- PKCStest 通过PKCS#11接口产生多种类型的密钥,如DES/3DES/RC2/RC4/RSA,并进行加解密运算; ------------------------------------------------------- 注:除Microsoft Visual C++外,你需要另外安装 Microsoft Platform SDK,并把SDK安装目录中的 include目录和lib目录分别放置在VC开发环境选项 (对于VC6来说,是菜单中Tools->Options...弹出的 对话框中的Directories页)中的目录(include) 和库(lib)中VC++的路径之前才能够正确编译链接运 行。
CSP和PKCS#11的关系
错位竞争,单点突破。
11-23 7468
一、引言      PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能,能够提供认证、访问控制、数据完整性机密性、和不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种AP
csp与pkcs#11的简单区分
rRoookie的专栏
11-20 2907
引言 PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能,能够提供认证、访问控制、数据完整性机密性、和不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种API国际标准,其中
在Linux下交叉编译Cryptoauthlib到ARM平台下
FlyerInk的博客
06-23 1687
Cryptoauthlib是Microchip针对安全芯片发布的C语言的代码库。具有优秀的分层结构,可以很方便地移植到任意平台中。并且提供了针对常用SSL库的适配层,支持OpenSSL, MbedTLS, WolfSSL等。 目前大部分的Linux系统中使用OpenSSLOpenSSL调用硬件SE是通过PKCS11来实现的。本文将介绍OpenSSL通过PKCS11来调用Cryptoauthlib,实现操作硬件SE的步骤。 基本的依赖关系为: OpenSSL -> p11-kit -> libp
PKCS#11与OpenSSL RSA加解密代码示例
Jinhill's Blog
12-16 6118
<br />BOOL _ReadFile(LPCSTR FilePath, BYTE *FileContent, DWORD *FileLength) { FILE *stream = NULL; DWORD ContentLen = 0; DWORD ReadLen = 0; if ((FilePath == NULL) || (FileLength == NULL)) { return FALSE; }
Openssl和PKCS#11的故事
qian0021514578
09-10 2076
1.1   What to do 通过Openssl和PKCS#11接口,使用USBKEY中的私钥和证书来签发一个下级证书。 1.2              背景 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步 骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户...
瑞吉外卖项目学习笔记:P11-文件上传|下载功能开发
qq_45498432的博客
05-17 451
瑞吉外卖项目学习笔记:P11-文件上传|下载功能开发
openssl 1.0.2p
10-14
OpenSSL 1.0.2p 是一个版本号为1.0.2p的开放源代码加密库。OpenSSL是一个广泛使用的加密工具包,它提供了各种加密算法和协议的实现,包括SSL/TLS、数字证书和身份验证、公钥加密和对称加密等。 1.0.2p是OpenSSL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值