浅谈CA与证书以及Openssl管理证书

最新推荐文章于 2024-08-09 17:40:30 发布
最新推荐文章于 2024-08-09 17:40:30 发布
阅读量1.1k 收藏 2
点赞数
文章标签: linux初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpb2019/article/details/102952979
版权

浅谈CA与证书以及Openssl管理证书

CA和证书

一、PKI(Public Key Infrastructure) 公钥基础设施

  • 定义:支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施
  • 主要组成部分:
    签证机构:CA (Certificate Authority)
    注册机构:RA (Registration Authority)
    证书吊销列表:CRL (Certificate Revocation List)
    证书存取库
  • X.509:定义了证书的结构以及认证协议标准
    内容:版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名

二、证书获取的方法:

  • 证书授权机构签发的证书:由CA签发申请者的公钥
    第1步:生成签名请求(csr)
    第2步:将csr发送给CA
    第3步:从CA处接受签名
  • 自签名的证书:自己签发自己的公钥

安全协议(SSL/TLS)

一、协议历史、功能

  • 发展历程:
    • SSL(Secure Socket Layer):安全套接字,由Netscape公司于1995年发布SSL 2.0
    • TLS(Transport Layer Security) 安全传输层协议1.1:
    • TLS 1.1:IETF(Internet工程任务组) 于2006年将其定义为国际标准RFC 4346
    • TLS 1.2:当前使用最广泛的标准,2008年发布
    • TLS 1.3:最新标准,2015年发布
  • 提供功能:机密性、认证、完整性、重放保护
  • 位于TCP/IP模型传输层之上,应用层之下

二、协议工作原理

  • SSL/TLS协议是两阶段协议,分为握手阶段和应用阶段
    • 握手阶段(协商阶段)客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成。
    • 应用阶段:在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信
  • 相关协议:
    • 握手阶段:Handshake, ChangeCipherSpec, Alert协议
    • 应用阶段:Record协议
  • HTTPS协议:就是“HTTP” 协议”和“SSL/TLS 协议”的组合。HTTP over SSL”或“HTTP over TLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输

OpenSSL

  • 开源项目:可以实现对称加密、公钥加密、秘钥管理等丰富功能
    • 三个组件:
    • openssl:多用途的命令行工具,包openssl
    • libcrypto:加密算法库,包openssl-libs
    • libssl:加密模块应用库,实现了ssl及tls,包nss
  • 对称加密:
    • 工具:openssl enc, gpg
    • 算法:3des, aes, blowfish, twofish
    • enc命令:
      帮助:man enc
      语法: 加密 openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher
      语法: 解密 openssl enc -d -des3 -a -salt -in testfile.cipher -out testfile
#加密
[root@Centos7 data]# openssl enc -e -des3 -a -salt -in fstab -out fstab.cipher
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:
[root@Centos7 data]# ls
fstab  fstab.cipher
#解密
[root@Centos7 data]# openssl enc -d -des3 -a -salt -in fstab.cipher -out fstab.b
enter des-ede3-cbc decryption password:
[root@Centos7 data]# cat fstab.
fstab.b       fstab.cipher  
[root@Centos7 data]# cat fstab.b
#
# /etc/fstab
# Created by anaconda on Tue Nov  5 16:56:33 2019
  • 单向加密:
    工具:md5sum, sha1sum, sha224sum,sha256sum…
    openssl dgst
  • dgst命令:
    帮助:man dgst
  • 语法:
    openssl dgst -md5 [-hex默认] /PATH/SOMEFILE //-hex 默认设置为16进制显示
    openssl dgst -md5 testfile
    md5sum /PATH/TO/SOMEFILE
[root@Centos7 data]# openssl dgst -md5 fstab
MD5(fstab)= dec527a553b1dbd9c9518d966a81e30e
  • 生成密码:openssl sslpasswd工具实现
    帮助:man sslpasswd
    语法:
    openssl passwd -1 -salt SALT(最多8位) //-1指MD5加密
    openssl passwd -1 –salt centos
    在这里插入图片描述
  • 生成随机数:
    帮助:man sslrand
    语法:openssl rand -base64|-hex NUM
    NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,
    出现的字符数为NUM*2
[root@Centos7 data]# openssl rand -base64 10
rtuQQOqy5VwHtA==
[root@Centos7 data]# openssl rand -hex 10
5748b46e3bdf5419dbaa
  • 公钥加密:openssl genrsa工具实现
  • 帮助:man genrsa
//生成私钥
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS
// 私钥需要谨慎保管,权限应设置为600
// 执行umask 066,为避免umask设置影响今后操作,将umask和后续生成私钥命令用小括号括起
// 例如以下命令(-des: 私钥添加口令)
(umask077; openssl genrsa -out test.key -des 2048) 
//将加密key解密
openssl rsa -in test.key –out test2.key 
//从私钥中提取出公钥
openssl rsa -in PRIVATEKEYFILE -pubout -out PUBLICKEYFILE
//例如以下命令
openssl rsa -in test.key -pubout -out test.key.pub

[root@Centos7 data]# (umask 066; openssl genrsa -out fstab -des 2048)
Generating RSA private key, 2048 bit long modulus
............................................................................................+++
...+++
e is 65537 (0x10001)
Enter pass phrase for fstab:
[root@Centos7 data]# openssl rsa -in fstab -out fstab.b
Enter pass phrase for fstab:
writing RSA key

OpenSSL实现创建CA并申请、管理证书

  • 配置文件
    • openssl的配置文件:/etc/pki/tls/openssl.cnf
      配置文件关键信息:
dir             = /etc/pki/CA          //存储目录
certs           = $dir/certs           //颁发的证书存储路径
crl_dir         = $dir/crl             //证书吊销列表存储路径
database        = $dir/index.txt       //数据库文件存储路径

new_certs_dir   = $dir/newcerts        //新证书存放路径,与证书存储路径中的内容相同,但名称不同

certificate     = $dir/cacert.pem      //CA自签发或由上级签发的证书路径,名称必须为"cacert.pem"
serial          = $dir/serial          //下一个签发证书的序号,一般从16位数字00开始
crlnumber       = $dir/crlnumber       //下一个证书吊销列表的序号,一般从16位数字00开始
                                  
crl             = $dir/crl.pem         //证书吊销列表的存放路径
private_key     = $dir/private/cakey.pem      //私钥的存放路径

countryName             = match        //国家信息必须匹配
stateOrProvinceName     = match        //州或省信息必须匹配
organizationName        = match        //域名信息必须匹配
organizationalUnitName  = optional     //部门名称
commonName              = supplied     //申请证书的主机名称
emailAddress            = optional     //邮箱
  • 申请信息的三种策略:匹配、支持和可选
    • 匹配:申请填写的信息跟CA设置信息必须一致
    • 支持:必须填写这项申请信息
    • 可选:可有可无
  • 第1步,创建私有CA,生成私钥
// 创建所需要的文件
touch /etc/pki/CA/index.txt      //生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial     //指定第一个颁发证书的序列号

// CA生成私钥,注意名称必须为cakey.pem
(umask066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
  • 第2步,生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
// -new 生成新证书签署请求
// -x509 专用于CA生成自签证书
// -key 生成请求时用到的私钥文件
// -days n 证书的有效期限
// -out /PATH/TO/SOMECERTFILE: 证书的保存路径
  • 第3步,颁发证书,一般将私钥和CA签发的证书保存在应用的目录中
// 1. 生成证书请求csr
// 生成私钥
(umask066; openssl genrsa -out /etc/pki/tls/private/test.key 2048)
生成证书申请文件
openssl req -new -key /etc/pki/tls/private/test.key -out etc/pki/tls/test.csr

// 2. 将证书请求文件传输给CA

// 3. CA签署证书,并将证书颁发给请求者
openssl ca -in /tmp/test.csr -out /etc/pki/CA/certs/test.crt -days 365
注意:默认国家,省,公司名称三项必须和CA一致

// 4. 查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
// 查看指定编号的证书状态
openssl ca -status SERIAL
  • 第4步,吊销证书
// 1. 在客户端获取要吊销的证书的serial
openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject

// 2. 在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,吊销证书
openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem
// 指定第一个吊销证书的编号
注意:第一次更新证书吊销列表前,才需要执行
echo 01 > /etc/pki/CA/crlnumber

// 3. 更新证书吊销列表
openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem
// 查看crl文件:
openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text

  • 实验: 建立根CA,子CA,并实现根CA签发自身证书、根CA给子CA签发证书、子CA给申请者签发证书,最后吊销子CA签发给申请者的证书,并生成证书吊销列表

  • 环境设置:
    根CA的ip地址:172.20.54.1,命令提示符颜色:黄色
    子CA的ip地址:172.20.54.2,命令提示符颜色:绿色
    申请主机的ip地址:172.20.54.3,命令提示符颜色:蓝色
    密钥、证书申请、签发的证书存储位置,如下图:
    在这里插入图片描述

  • 第1步:建立根CA,根CA签发自身证书(根CA上操作)

    • 建立证书索引库文件index.txt,指定证书序列号
      touch /etc/pki/CA/index.txt
      echo 01 > /etc/pki/CA/serial
      在这里插入图片描述
    • 生成私钥文件cakey.pem,存储在/etc/pki/CA/private目录下
      (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des3 2048)
      在这里插入图片描述
    • 自已签发自己的证书cacert.pem,存储在/etc/pki/CA目录下,过程中设置:countryName, stateOrProvinceName, organizationName, organizationalUnitName, commonName, emailAddress等信息,前三项一定要注意,之后签发的证书信息务必要与本次设置的信息相同
      在这里插入图片描述

  • 第2步,建立子CA,子CA向根CA申请证书,根CA签发证书(子CA上操作)

    • 建立证书索引库文件index.txt,指定证书序列号
      touch /etc/pki/CA/index.txt
      echo 01 > /etc/pki/CA/serial
      在这里插入图片描述

    • 生成私钥
      (umak 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem -des3 2048)
      在这里插入图片描述

    • 生成证书申请文件
      openssl req -new -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.csr
      在这里插入图片描述

    • 将证书申请文件传送给根CA,根CA签发证书并将证书传送回子CA,存储至子CA的/etc/pki/CA目录下
      scp /etc/pki/CA/cacert.csr 172.20.54.1:/data 发送证书申请文件至根CA

    • 根CA签发证书 (此命令在根CA上操作)
      openssl ca -in /tmp/cacert.csr -out /etc/pki/CA/certs/cacert.pem -days 3650
      在这里插入图片描述

    • 查看签发的证书内容,可以看到证书序列号按照/etc/pki/CA/serial文件中的01编号,根CA和子CA的关键信息相同 (此命令在根CA上操作)
      在这里插入图片描述

    • 使用openssl x509 -in /etc/pki/CA/certs/cacert.pem -noout -text|issuer|suject|serial|dates命令查看证书信息,红框中可以看到时间期限确实为签发证书指定的约10年(-days 3650) (此命令在根CA上操作)
      在这里插入图片描述

    • 使用openssl ca -status 01命令,查看指定编号的证书状态 (此命令在根CA上操作)
      在这里插入图片描述

    • 发送签发的证书至子CA (此命令在根CA上操作)
      scp /etc/pki/CA/certs/cacert.pem 172.20.54.2:/etc/pki/CA/

  • 第3步,申请主机向子CA发起证书签发申请,子CA签发证书(申请主机上操作)

    • 生成密钥
      (umask 066; openssl genrsa -out /etc/pki/tls/private/hello.key -des3 2048)
      在这里插入图片描述
    • 生成证书申请文件
      openssl req -new -key /etc/pki/tls/private/hello.key -out /etc/pki/tls/hello.csr
      在这里插入图片描述
    • 将证书申请文件传送给子CA,子CA签发证书并将证书传送回申请主机,存储至申请主机的/etc/pki/tls目录下
      scp /etc/pki/tls/hello.csr 172.20.54.2:/data 发送证书申请文件至子CA
    • openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello.crt -days 730
      子CA签发证书 (此命令在子CA上操作)
      在这里插入图片描述
    • scp /etc/pki/CA/certs/hello.crt 172.20.54.3:/etc/pki/tls/
      发送签发的证书至申请主机 (此命令在子CA上操作)
    • 将根CA证书、子CA证书、申请主机证书都传至windows,可以在证书页面看到清晰的证书继承关系
      在这里插入图片描述

  • 第4步,吊销子CA给申请主机的证书,创建证书吊销列表(子CA上操作)

    • 环境设置:在子CA上再签发两个证书
      修改/etc/pki/CA/index.txt.attr文件,内容改为"unique_subject = no",这样可以为相同证书申请签发多次证书
      openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello1.crt -days 300
      openssl ca -in /tmp/hello.csr -out /etc/pki/CA/certs/hello2.crt -days 500

    • 查看想要吊销证书的序列号,查看目前所有证书的状态,V表示可用状态
      openssl x509 -in /etc/pki/CA/certs/hello1.crt -noout -serial -subject
      openssl x509 -in /etc/pki/CA/certs/hello2.crt -noout -serial -subject
      cat /etc/pki/CA/index.txt
      在这里插入图片描述

    • 吊销序列号为02和03的两个证书:
      openssl ca -revoke /etc/pki/CA/newcerts/02.pem
      openssl ca -revoke /etc/pki/CA/newcerts/03.pem
      cat /etc/pki/CA/index.txt查看索引数据库,发现被吊销的证书状态为R
      在这里插入图片描述

    • 生成证书吊销列表
      echo 01 > /etc/pki/CA/crlnumber 指定首个证书吊销列表的序列号
      openssl ca -gencrl -out /etc/pki/CA/crl/crl.pem 生成证书吊销列表
      在这里插入图片描述

    • 查看证书吊销列表内容
      openssl crl -in /etc/pki/CA/crl/crl.pem -noout -text
      在这里插入图片描述

lpb2019
关注
利用openssl命令搭建私有CA管理证书
03-22 639
利用openssl命令搭建私有CA管理证书一:PKI二:SSL协议三:自建CA颁发机构和自签名3.1 搭建私有CA认证中心3.2 申请证书 一:PKI CA中心——CA系统——数字证书 CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。 专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Pu...
Linux项目之OpenSSL 创建CA证书
南风依旧
09-16 359
实验设备:两台(1太server一台client) 实验环境:无特别要求,需安装OpenSSL及其组件 一 搭建CA服务器 (1)server操作 创建私有CA 创建所需要的文件 touch /etc/pki/CA/index.txt 生成证书索引数据库文件 echo 01 > /etc/pki/CA/seria...
CA证书openssl介绍
最新发布
xiaogengtongxu的博客
08-09 1071
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
OpenSSLCA认证
纯白小生的博客
09-18 4045
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
精心为您准备的Openssl实现私有CA的详细过程,以及如何配置安装证书
weixin_33751566的博客
04-10 121
给自己一个自签证书一般需要一个客户端和一个服务器端,为了方便起见,我所做的自签证书是在同一台主机上完成的,然后在物理主机上安装验证。 一、实现私有CA的准备过程 1、安装ssl模块 2、查看mod_ssl列表 二、做一个自签证书的详细的过程 1、先为自签证书生成一个密钥 2、vim /etc/pki/tls/openssl.cnf 修改以下内容 ...
CA证书和SSL证书的区别
蔚可云的博客
12-01 2195
对于大多数人来说说到什么是CA证书,什么是SSL证书,相信很多的人都回答不上来吧,那么今天我要给大家讲的是CA证书和SSL证书的区别。 CA证书和SSL证书的区别是什么呢?其实SSL证书CA证书的一种,CA的作用主要是负责签发证书、认证证书管理已颁发证书这些。除此之外他还会制定相关的政策和具体的步骤来进行验证、识别用户的身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。SSL证书就是CA机构签发的。ssl证书申请 大多数的CA证书,都是可以在WINDOWS上直接生成的。通过点对点原理
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4190
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
标题中的"ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书"表明这个压缩包文件与创建和管理数字证书有关,特别是涉及到一个自签名的证书颁发机构(CA)。CA是互联网安全中至关重要的部分,它负责验证并签发数字...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
`index.cnf`文件通常用于存储证书序列号和索引信息,这是管理证书签发过程的关键。当签发新的证书时,这个文件会被更新以记录证书的详细信息。 接下来,我们涉及到了实际的证书生成步骤,如`01-生成证书操作手册....
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8385
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
免费CA证书系统
10-25
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
OpenSSL生成安全证书的命令范例
程序员的天堂
10-08 400
CA:     ca.key    生成根证书的密钥    openssl genrsa -out ca.key 1024     ca.csr    证书请求    openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=GD/L=GZ/O=BANK/OU=BANK/CN=*.bank.com"     ca.crt    生成...
Opensll读取X509证书的示例代码
08-31 1241
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
java pkcs 11 write_java – 从没有PIN /密码的PKCS11智能卡获取证书
weixin_42298760的博客
02-16 284
摘要:当通过OpenSC在PKCS11上使用JCA时,在提取证书时会请求PIN.我有一个需要使用智能卡签名的应用程序. OpenSC支持智能卡,因此我使用Java内置的pkcs11包装提供程序来使用它.出于功能原因,我需要在没有请求PIN的情况下获取卡中的证书.如果用户最终签名,那么当然需要PIN.我看到我可以从命令行执行此操作而不提供PIN:pkcs11-tool --module C:\WIN...
申请SSL证书如何生成2048位CSR
SSL加密技术
03-01 663
申请SSL证书时比较重要的一步就是生成CSR文件。要生成CSR,您将需要为服务器创建密钥对。这两项是数字证书密钥对,不能分开。如果丢失了公用/专用密钥文件或密码并生成了一个新的文件,则SSL证书将不再匹配。您将需要申请新的SSL证书,并且可能需要付费。本文来说说如何生成2048位CSR。 步骤一:生成密钥对 实用程序“ openssl”用于生成密钥和CSR。该实用程序随OpenSSL软件包一起提供,通常安装在/ usr / local / ssl / bin下。如果将它们安装在其他位置,则需要适当调整这
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
热门推荐
AriaGIS
04-01 1万+
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
HttpClient USB-KEY
xiejibin的专栏
06-23 2471
<br />插入USB-KEY, 想通过HttpClient来向服务器发送https请求。<br /> <br />一、httpClient只能够支持java证书文件,他提供的例子如下<br /> DefaultHttpClient httpclient = new DefaultHttpClient(); KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 4986
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
Linux OpenSSL基础配置:自签名证书CA证书教程
本文档对于Linux新手来说是一份实用指南,通过清晰的步骤和简记,帮助用户理解和操作OpenSSL管理证书,无论是个人开发还是小规模项目,都能找到所需的基础知识。通过这些步骤,用户可以建立起自己的证书管理系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值