openssl 简单实例

最新推荐文章于 2024-10-12 11:26:53 发布
最新推荐文章于 2024-10-12 11:26:53 发布
阅读量1.3k 收藏
点赞数
分类专栏: [行业]PKI/CA信息安全 文章标签: 服务器 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roamoner/article/details/1111255
版权
 
1.        签发根CA
       openssl genrsa -des3 -out myrootca.key 1024
      openssl req -new -key myrootca.key -out myrootca.req
      openssl x509 -req -days 7305 -extfile rootca.conf -signkey myrootca.key -in myrootca.req -out myrootca.crt
2.        签发中级CA
  openssl genrsa -out subca.key 1024
    openssl req -new -key subca.key -out subca.req
        openssl x509 -req -days 3650 -sha1 -extfile subca.conf -CA myrootca.crt -CAkey myrootca.key -CAserial myrootca.srl -CAcreateserial -in subca.req -out subca.crt

 

1.         使用中级CA签发一个服务器证书

openssl x509 -req -days 3650 -sha1 -extfile server.conf -CA subca.crt -CAkey subca.key -CAserial subca.srl -CAcreateserial -in certreq.txt -out serverbysubca.crt

1.         使用根CA签发一个服务器证书
openssl x509 -req -days 3650 -sha1 -extfile server.conf -CA myrootca.crt -CAkey myrootca.key -CAserial myrootca.srl -CAcreateserial -in myhost.req -out myhost.crt

rootca.conf:

basicConstraints = CA:true

keyUsage = keyCertSign, cRLSign

subca.conf

basicConstraints = CA:true,pathlen:0

keyUsage = keyCertSign, cRLSign

nsCertType = sslCA, emailCA, objCA

server.conf

 

basicConstraints = CA:false

keyUsage=digitalSignature,keyEncipherment,dataEncipherment, keyAgreement

nsCertType = server

extendedKeyUsage = serverAuth, msSGC, nsSGC

 

roamoner
关注
专栏目录
OpenSSL个人心得
k2469219656的博客
03-27 1218
安装 Windows 地址:http://slproweb.com/products/Win32OpenSSL.html 配置环境变量 配置两个环境变量,一个是OPENSSL_HOME,另一个要配置到Path中 OPENSSL_HOME:就是 OpenSSL 的安装目录 Path:就是OPENSSL_HOME目录下的bin目录 命令 ecparam 椭圆曲线密钥参数生成及操作。 椭圆曲线(ECC)算法是一种公钥算法,它比流行的RSA算法有很多优点: 安全性能更高 , 如160位ECC
openssl一个简单实例
06-27
### OpenSSL简单实例详解 #### 一、概述 本篇文章将基于一个简单实例来介绍如何使用OpenSSL库在服务器端实现安全通信。OpenSSL是一个强大的工具包,它支持多种加密算法,广泛应用于各种网络环境中,特别是在Web...
openssl简单文件加解密样例
gibbs_的博客
04-22 369
使用openssl命令行工具对文件进行加解密(txt为例): 加密: openssl enc -e -aes-128-cbc -iv 00112233445566778899aabbccddeeff -K 00112233445566778899AABBCCDDEEFF -in plaintext.txt -out ciphertext.txt 明文: 密文: 解密: openssl enc -d -aes-128-cbc -iv 00112233445566778899aabbc.
OpenSSL: 简单易上手的RSA加解密
CodingMan
01-05 916
原文 OpenSSL: 简单易上手的RSA加解密,CSDN同步发布。 转载请注明出处,谢谢! 简介 这篇文章是继 OpenSSL: 用VS2017创建C工程、OpenSSL: 完成VS2017的配置 两篇文章的第3篇,前两篇分别跟大家分享了如何在 visual studio2017 中创建C工程,配置OpenSSL的开发环境以及使用 openssl 开源库实现base64的编解码。 本篇跟大家...
CA证书和openssl介绍
xiaogengtongxu的博客
08-09 1092
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
openssl3.2 - 测试程序的学习
谢绝(无视)留言与私信
01-27 722
namke test时, 记录日志.可以看到生成了很多测试程序.测试脚本是用perl写的, 挺复杂的. 但是大概齐能看懂意思.run_tests.pl 中找测试配置文件*.t\-]+$|) {.t查看具体的.t最终都是调用了生成好的测试程序.run(test(["用C写的测试程序"]))结合make test的日志和makefile, 就可以知道具体测试程序(e.g. aborttest.exe ) 编译时, 需要哪些工程文件.
openssl3.2 - linux脚本(.sh)调用openssl命令行参数的简单确认方法
谢绝(无视)留言与私信
01-20 1255
在琢磨官方工程中的/test/certs中的2个脚本(setup.sh, mkcert.sh)这2个脚本有不到500个openssl命令行调用, 应该是openssl内部测试证书操作的脚本.确定这2个脚本是好东西(将证书操作一网打尽, 弄清了这2个脚本, 就没有不会的证书操作了).但是脚本调用, 到了调用openssl时, 参数拼接很烦人, 我只想看具体到了openssl的可执行文件, 到底给了啥命令行参数.
Linux OpenSSL 简单加密与解密字符
just_tigris的博客
01-03 769
场景 shell脚本中存在明文密码  客户要求禁止使用明文密码,密码做加密处理. 方案 在网上了解到了Linux OpenSSL加密解密工具  可以指定各种加密算法为字符,文件做加密处理.  案例中使用加密算法 : AES  实例  ##所有命令都在Linux中执 ##  ##查看是否安装了该工具##  openssl  ##加密(执行后获得加密码)##  
OpenSSL RSA的简单使用
jfdream的博客
08-21 679
1 生成私钥 2 从私钥中提取公钥 3 使用公钥对数据进行加密私钥对数据进行解密 4 代码层面上使用公钥加密私钥进行解密1、 生成私钥生成的私钥一般分为两种,带密码的私钥(也就是对私钥进行加码)和不带密码的私钥,带密码的私钥在进行其它操作时(比如,导出公钥、生成CSR请求文件、数据加密等需要提供密码),不带密码的私钥则对私钥进行其它操作时不需要密码。以下例子中,privacy.key为最终生成的私钥
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现
误入人间小生灵
11-01 1786
RSA 加密解密简单案列 Openssl 1.1.1 C语言实现一、直接复制公钥私钥到代码里代码gcc编译运行结果二、读取pem文件后加密解密代码编译 一、直接复制公钥私钥到代码里 代码 main.c #include "crypto.h" int main(int argc, char* argv[]) { char* cleartext = "123abc"; if (sizeof(cleartext) > 256) { printf("cleartext too len
SSL的资料(含openssl的java简单例子)
12-04
以下是一个简单的Java SSL连接示例: ```java import javax.net.ssl.SSLSocket; import java.io.*; public class SSLExample { public static void main(String[] args) throws IOException { // 创建SSLSocket ...
openssl命令操作证书链实例
09-06
在我们的实例中,我们将创建一个简单的多级证书链。这个过程通常包括以下几个步骤: 1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的...
PHP7.1中使用openssl替换mcrypt的实例详解
01-20
在迁移手册中已经指出了用openssl代替mcrypt,但未给出具体示例。网上有很多示例,可以替换大部分场景,但对于其中细节却并未说明。同样,简单地使用网上示例在某种代码场景下有可能导致代码替换前后的兼容问题,...
openssl加密实例程序
04-12
**openssl加密实例程序** 在IT领域,数据安全是至关重要的,而加密技术是保障信息安全的重要手段之一。`openssl`是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL...
使用bouncycastle的几个常见错误
07-20 2300
 Exception in thread "main" java.io.IOException: error constructing MAC: java.security.NoSuchProviderException: JCE cannot authenticate the provider BC at org.bouncycastle.jce.provider.JDKPKCS12KeyS
对于“证书认证中间人攻击漏洞”的验证
11-29 1679
对于“证书认证中间人攻击漏洞”的验证 2006-8-24一、      背景Internet Explorer的SSL实现存在问题,远程攻击者可以利用这个漏洞进行中间人攻击。在通常情况下,WEB站点的管理员通过SSL进行通信加密,要实现加密通信,管理员需要生成证书并由CA证书授权中心签发,该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。CA会验证管理员
window7中iframe中对CertEnroll控件的创建
06-16 1223
最近在做支付宝数字证书对window7的支持时遇到CertEnroll的问题,win7还是RC版,发现一个小问题,CertEnroll控件clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1无法在iframe嵌入的网页中用脚本创建,必须在父窗口中创建对象,然后在子窗口中调用于是,引入如下脚本,在子窗口中写脚本在父窗口中创建对象    oE
七、Linux 之用户管理
最新发布
八戒媳妇
10-12 549
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
使用openssl创建SSL服务器简单示例
"这篇文档提供了一个使用openssl进行简单通信的实例,主要涉及了服务器端的实现。" 在本文档中,我们看到一个基于openssl库构建的简单服务器端代码实例,用于展示如何使用openssl进行安全套接层(SSL)通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值