关注
分享
记录一些工作中数字证书/国密/SSLVPN相关的难点和踩过的坑,涉及工作内容的不过多描述.
MarkeyL
网络行业某产品部门开发,日常工作内容涉及嵌入式网络设备SSLVPN,国密,数字证书等模块.
同时也做一些SDWAN体系中集中管理平台的开发工作,也会经常和java打交道.
21年有跨平台图形客户端相关的工作内容,又开始接触C++和QT,以及qml.
展开
-
数字证书基础
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的]提出问题:1.非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ?2.什么是数字签名,数字签名的作用是什么?3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名?4.什么是数字证书,数字证书解决了什么问题?这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。1.什么是加密加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原原创 2021-09-13 11:16:39 · 1653 阅读 · 0 评论 -
gcc编译指定链接时库和运行时库
gcc编译指定链接时库和运行时库gcc -lm -L /usr/lib/sslvpn_client_lib_x64 -lssl -lcrypto -Wl,-rpath,/usr/lib/sslvpn_client_lib_x64 sslvpn_api.c cJSON.c daemon.c -odaemon.说明:-L原创 2021-04-28 10:48:39 · 424 阅读 · 0 评论 -
openssl/gmssl/tassl常用命令整理
openssl/gmssl/tassl常用命令整理整理一波工作中经常用到的openssl/gmssl/tassl命令.省的每次忘了还得上百度查.查看证书详细内容及结构.openssl x509 -in xxx.pem/xxx.cer -text -inform pem/der查看私钥详细内容.openssl pkey -in xxx.key -textpkcs7转pemopenssl pkcs7 -in xxx.p7b -print_certs -out xxx.pempfx证书导出pem原创 2021-04-26 17:35:05 · 1075 阅读 · 0 评论 -
国密数字证书离线申请流程-国密数字信封解析
国密数字证书离线申请流程-国密数字信封解析背景我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密sslvpn,国密ipsec.但是一些银行政府,会有自己的国密自建CA,或是会花钱向正规CA机构申请,尤其是在过密评,国密认证的时候,都会涉及到生成离线申请信息,然后向CA服务器申请证书.这时候就需要考虑数字证书离线申请流程以及国密数字信封解析.数字证书离线申请流程(以国密为例)1.设备配置证书信息,包括通原创 2021-04-26 17:22:46 · 1877 阅读 · 1 评论