OpenSSL介绍
OpenSSL: SSL的开源实现,由三部分组成。
- libcryptp:通用加密库。
- libssl:TLS/SSL的实现。基于会话的,实现了身份认证、数据机密性、会话完整性的TLS/SSL库。
- openssl:多用途的命令行工具。
openssl配置文件:/etc/pki/tls/openssl.cnf。生成私有CA时用到。
OpenSSL实现私有CA
步骤
- 生成一对密钥
- 生成自签署证书
1.生成一堆密钥
1.1生成密钥(一般使用rsa)
openssl genrsa -out server.key 1024
- genrsa 使用rsa加密算法
- -out 输出文件
- 1024 生成密钥长度
一般生成密钥后不希望别人看到,会把权限改成600.可以利用在()中执行命令,因为在()中执行命令,只会在子shell中执行,执行后就退出了,不影响当前环境。
(umask 077;openssl genrsa -out server.key 1024)
1.2提取公钥
公钥是从私钥中提取出来的
openssl rsa -in server.key -pubout
- -in 输入私钥文件
- -pubout 输出公钥
2.生成自签署证书
openssl req -new -x509 -key server.key -out server.crt -days 365
查看证书信息
openssl x509 -text -in server.crt
查看证书到期时间
查看server.crt证书的到期时间
openssl x509 -in server.crt -noout -dates