openssl 实战

最新推荐文章于 2024-06-12 11:08:11 发布
最新推荐文章于 2024-06-12 11:08:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: 开发心得 文章标签: 安全 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musicwind/article/details/50905780
版权

一、前言

因工作需要,须在某协议栈中支持TLS 1.0,以提升协议的安全性。

为此,对著名开源库 openSSL 做一番了解并打算基于其上进行开发。

因实际操练过程中,发现网上的资源有许多坑,特记录以备忘,一来自用,二来可能可造福同好。


二、相关文档和资源

首先找到 openssl 官网的推荐文档:https://www.feistyduck.com/library/openssl-cookbook/online/

本来打算按部就班地学习和进阶,但是不幸的是,或许因为openssl 版本更迭步子太快,扯到蛋了,因此我按照步骤总是无法成功。无奈之下,发挥一些小聪明绕开。

而我之所以能完成相关操作,也和openssl版本很相关。

特声明如下:

我的openssl版本为:

#openssl version

OpenSSL 1.0.1p 9 Jul 2015

我的操作系统版本:

# lsb_release -a
LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: RedHatEnterpriseServer
Description:    Red Hat Enterprise Linux Server release 5.5 (Tikanga)
Release:        5.5
Codename:       Tikanga


三、下载和编译以及安装

通常linux 已经自带openssl了,我本机的原先就是0.9.8 版本(使用openssl version 命令查看),但为了使用一些新的特性,我们可以下载稳定版自行编译和安装。

下载:

$ wget http://www.openssl.org/source/openssl-1.0.1p.tar.gz

使用 tar 命令解压后,放到opensslsrc 目录。

在 opensslsrc 同级建立一个 openssl,作为编译的目标安装目录(假设为 /usr/local/openssl )。

执行:

$ cd opensslsrc

$ ./config \
--prefix=/usr/local/openssl \
--openssldir=/usr/local/openssl \
disable-ec_nistp_64_gcc_128
    然后执行:
$ make depend
$ make
$ make install
    至此,在你的 /usr/local/openssl 里面出现了包含 bin, tool 等一系列的文件,openssl 工具编译安装完成。目录内容类似:
drwxr-xr-x 2 root root  4096 Jun  3 08:49 bin
drwxr-xr-x 2 root root  4096 Jun  3 08:49 certs
drwxr-xr-x 3 root root  4096 Jun  3 08:49 include
drwxr-xr-x 4 root root  4096 Jun  3 08:49 lib
drwxr-xr-x 6 root root  4096 Jun  3 08:48 man
drwxr-xr-x 2 root root  4096 Jun  3 08:49 misc
-rw-r--r-- 1 root root 10835 Jun  3 08:49 openssl.cnf
drwxr-xr-x 2 root root  4096 Jun  3 08:49 private

四、生成自签名的根CA



  按照前述的 cookbook 进行操作(点击打开链接),会出现坑爹的情况。
   1. 生成key和csr:
$ openssl req -new \
    -config root-ca.conf \
    -out root-ca.csr \
    -keyout private/root-ca.key
   注意:上述 root-ca.conf ,千万不要用文档里的那个例子,而必须使用 openssl 目录里的例子,在其之上,更改相关配置和路径。因为查看出错信息,基本上是说 root-ca.conf 文件不对。
   2. 自签名
$ openssl ca -selfsign \
    -config root-ca.conf \
    -in root-ca.csr \
    -out root-ca.crt \
    -extensions ca_ext
     这个命令很可怕,因为会有无数错误,基本上是文件或目录不存在,找不到之类。耐心一点看错误提示,然后对照着将目录和文件建立起来。这个时候 touch 命令特别管用。
    注意配置里的:
     database	= $dir/db/index	# database index file.   
   这个配置要求  db/index 文件以及 db/index.attr 也必须事先存在。
   还有一个问题:
-extensions ca_ext 
  为了这个选项,需要在 此前的 root-ca.conf 里面追加以下内容:
[ca_ext]
basicConstraints        = critical,CA:true
keyUsage                = critical,keyCertSign,cRLSign
subjectKeyIdentifier    = hash

musicwind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi函数库(pas文件)
03-06
压缩包内含有三个文件夹 : 函数 常用函数 常用函数库 分别放了3个PAS文件 ,可供大家参考。里面很多函数,部分为 : 1. CustomCursor ................. 自定义光标 2. ReadRegKey ................... 读注册表键值 3. WriteRegKey .................. 写注册表键值 4. GetExePath ................... 取应用程序路径 5. GetParameter ................. 取配置文件参数 6. RebootExpires ................ 让重新启动失效 7. RebootRestore ................ 恢复重新启动功能 8. CloseExpires ................. 使窗口关闭功能失效 9. CloseRestore ................. 恢复窗口关闭功能 等等
解决OpenSSL/rsa.h:没有那个文件或目录和/usr/bin/ld: cannot find -lcrypto
Qinxiangling的博客
07-10 5018
编译出现OpenSSL/rsa.h:没有那个文件或目录: 但是输入: [root@localhost ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 已经安装openssl,但是/usr/include/目录下没有openssl目录 输入: yum -y install openssl-devel 解决,查看之后存在openssl目录: [root@localhost ~]# ll /usr/include/openssl/ 总用量 1864 -
Vue + Asp.NET调试时出现的证书问题 (OpenSSL)
最新发布
包子的博客
06-12 1065
今天调试之前的项目突然之间提示证书过期,每次刷新界面都要手动点一下,非常难受.因为当时没有截图,这里网上找一张图片,我的是localhost,每次刷新都需要点击继续访问,在这里记录一下解决过程.
Linux下安装openssl
weixin_44517656的博客
01-18 1万+
1 下载安装包 选择Downloads,下载相应版本即可。我选择了第二个。 https://www.openssl.org/source/ 2 解压。 tar -xvf ./openssl-1.1.1i.tar.gz cd openssl-1.1.1i/ 3 配置安装路径与相应检查 ./config --prefix=/tyy/myproject/openssl #因为已有的openssl版本不符合我的项目要求,并且防止改变系统已有openssl版本,所以我是单独装在我的项目中。 4 安装 make
Ubuntu查看openssl相关情况
热门推荐
cynophile的博客
09-12 2万+
Ubuntu 18.04环境下安装OpenSSL 1.1.1-pre9 (beta) 21 Aug 2018 1.查看系统中opensll的版本号 openssl version -a 输出结果为 2.查看opensll的安装位置 whereis openssl 输出结果为 3.openssl所处不同文件夹含义以及对比 在2中可以看到openssl所处在四个路径...
升级openssl
jinpengqdlg的专栏
05-10 180
目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1、将下载的压缩包放在根目录, 2、在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到openssl-1.0.2j文件夹 3、进入解压的目录:cd openssl-1.0.2j 4、设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下: 执行命令: ./config --pref
75-基于openssl实战验证RSA.mp4
10-11
Web协议详解与抓包实战
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
c++实战区块链核心密码学-基于openssl
06-21
面向工程应用: ... 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。 理论与实践结合: 课程如果只是讲代码,...
openssl书籍
05-28
7. **实战案例**:提供实际编程示例,如构建HTTPS服务器、实现加密文件传输等,帮助读者巩固理论知识。 8. **错误处理与调试**:指导如何理解和解决在使用OpenSSL过程中遇到的问题。 CHM版本的《OpenSSL编程》可能...
openssl编程.doc
08-06
总的来说,《openssl编程》是一本实战性强、内容丰富的教程,无论你是初学者还是有一定经验的开发者,都能从中受益。通过学习,你可以深入了解加密原理,掌握openssl库的使用,从而在实际项目中实现更高级的安全功能...
delphi 最佳 OpenSSL 接口翻译 内含 dll 和 demo
12-25
delphi 最佳 OpenSSL 接口翻译 内含 dll 和 demo Indy 有一个 OpenSSL 的接口翻译,但是那个缺太多东西没翻译,这个基本齐全.带 DLL 和 Demo, D7-东京编译通过
OpenSSL在Delphi下的类库文件
03-29
为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。该库文件来自一个老外,对于用Delphi来开发OpenSSL的人来说,非常有用!
delphi7调用openssl修正版
11-29
delphi7调用openssl. 修正原版读写密钥调用接口不匹配的问题、调用版本由0.96b升级为1.0.1b版本。 (其中rsa结构有变化,已经修复。)
04.openssl-创建 Root CA证书
艾小小雨的博客
12-14 1983
步骤总结:  创建一个新的CA包括几个步骤:  配置  创建目录结构  初始化密钥文件  生成根密钥和证书 1.Root CA 配置文件(root-ca.conf)  a.配置文件建立  [default]  name = root-ca  domain_suffix = example.com  aia_url = http://domain_s...
Linux查找openssl文件夹,Linux下OpenSSL 安装详解 +图解
weixin_36122351的博客
04-30 2877
安装环境:操作系统:redhat 12.0OpenSSL Version:openssl-0.9.8lDownload安装包(Linux source) :openssl-0.9.8l.tar.gz(or the latest version of openssl)下载地址:在linux下解压缩下载到的安装包,命令如下.....tar -xzf openssl-xxx.tar.gzOur Conf...
搭建Linux环境下OpenSSL编程开发环境
weixin_45624071的博客
01-31 1091
OpenSSL
Linux下升级openssl
sinat_22387459的博客
04-29 365
Linux下升级openssl欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
OpenSSL部署与使用
weixin_37651557的博客
03-17 5513
数据加密 加密三要素: 明文/密文 明文 -> 原始数据 密文 -> 加密之后的数据 秘钥 定长的字符串 对称加密 ->自己生成 非对称加密 -> 有对应的算法可以直接生成 算法 加密算法 解密算法 常用加密方式 对称加密 秘钥比较短 秘钥只有一个 加密解密使用的秘钥是相同的 加密的效率高 加密强度相对较低( 相对于非对称加密 ) 秘钥分发困难 -> 因为秘钥要保密不能泄露 秘钥不能直接在网络环境中进行发送 非对称加密 秘钥比较长
OpenSSL实战指南:常用功能与命令解析
"OpenSSL Cookbook 是一本指南,涵盖了OpenSSL最常用的功能和命令,由Ivan Ristić撰写,旨在帮助读者理解并运用OpenSSL在Linux环境中进行安全通信。本书适用于基础设施部署和Web应用程序开发中的SSL/TLS和PKI(公钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值