学习笔记-openssl

最新推荐文章于 2024-03-19 11:09:28 发布
最新推荐文章于 2024-03-19 11:09:28 发布
阅读量308 收藏
点赞数
文章标签: 学习 https 网络协议 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127690815
版权

openssl

什么是x509证书链

x509 证书一般会用到三类文件,key,csr,crt.

  • Key 是私用密钥,openssl 格式,通常是 rsa 算法.
  • csr 是证书请求文件,用于申请证书.在制作 csr 文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥.
  • crt 是 CA 认证后的证书文件(windows 下面的 csr,其实是 crt),签署人用自己的 key 给你签署的凭证.

openssl 中有如下后缀名的文件

  • .key 格式:私有的密钥
  • .csr 格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request 的缩写
  • .crt 格式:证书文件,certificate 的缩写
  • .crl 格式:证书吊销列表,Certificate Revocation List 的缩写
  • .pem 格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式

证书各个字段的含义

查看证书的内容

openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates"
  • CN : 公用名称 (Common Name)
  • O : 单位名称 (Organization Name)
  • L : 所在城市
  • S : 所在省份
  • C : 所在国家
  • OU : 显示其他内容
  • E : 电子邮件
  • G : 多个姓名字段
  • Description : 介绍
  • Phone : 电话号码
  • STREET : 地址
  • PostalCode : 邮政编码

CA 根证书的生成步骤

生成 CA 私钥(.key)-->生成 CA 证书请求(.csr)-->自签名得到根证书(.crt)(CA 给自已颁发的证书).

st=>start: 生成 CA 私钥(.key)
op=>operation: 生成 CA 证书请求(.csr)
cond=>condition: 自签名得到根证书(.crt)

st->op->cond

生成 CA 私钥

cd /etc/pki/CA/private
openssl genrsa 2048 > cakey.pem

生成自签证书、用 openssl 中 req 这个命令

openssl req -new -x509 -key cakey.pem -out /etc/pki/CA/cacert.pem

在 CA 的目录下创建两个文件:

cd /etc/pki/CA
touch index.txt # 索引问文件
touch serial    # 给客户发证编号存放文件
echo 01 > serial
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
openssl genrsa 1024 > httpd.key
openssl req -new -key httpd.key > httpd.csr
openssl ca -days 365 -in httpd.csr > httpd.crt

# 查看 openssl 证书数据库文件
cat /etc/pki/CA/index.txt

keytool 自签

keytool \
 -keystore server.jks  -storepass test123456  -deststoretype pkcs12 \
 -genkeypair -keyalg RSA -validity 395 -keysize 2048  -sigalg SHA256withRSA \
 -dname "CN=*.test.com"

openssl pkcs12 -in server.jks -nodes -nocerts -out ca.key
openssl pkcs12 -in server.jks -nokeys -out ca.crt

openssl x509 -in ca.crt -noout -text

随机数

openssl rand -base64 16

Source & Reference

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
openssl 学习笔记
02-25
学习openssl的必备资料,包含openssl的一些常用的知识点。
OpenSSL命令学习
Distiny_R的博客
03-12 9872
openssl命令,包括加解密,签发,撤销证书
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
openssl 加解密简单探索
qq_18746961的博客
07-13 2159
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
OpenSSL简介
子建莫敌
01-10 641
OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是SecureSockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 安全套接层...
笔记OpenSSL 使用
LawssssCat的博客
12-13 1428
私钥、公钥 生成 RSA 密钥 生成 RSA 密钥 (AES加密) 利用私钥生成公钥 加密、解密 公钥加密(非对称加密) 私钥解密 私钥加密、解密(对称加密) 签名、认证 签名认证可以防止别人伪造公钥密钥签名信息
Nginx学习笔记
03-27
【Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
Laravel 5.3 学习笔记之 安装
12-19
【Laravel 5.3 学习笔记之安装】 在开始深入学习 Laravel 5.3 框架之前,首要任务是确保你的开发环境满足必要的技术要求并正确安装 Laravel。Laravel 是一个基于 PHP 的优雅的 web 开发框架,它采用现代 web 开发的...
Cocos2D-X开发学习笔记-游戏数据存储项目实例(上)
09-01
在“Cocos2D-X开发学习笔记-游戏数据存储项目实例”中,你可能会学习到如何结合上述技术,创建一个实际的游戏数据存储系统。通过阅读教程和分析提供的项目文件"MyDataSave01",你将深入理解如何在实践中应用这些知识...
OpensslCA学习笔记
06-08
OpenSSLCA学习详解》 OpenSSLCA是一个用于创建和管理证书颁发机构(CA)的工具,它在网络安全中扮演着重要角色,特别是在数字证书的签发和验证过程中。通过OpenSSLCA,我们可以构建自己的证书基础设施,这对于...
密码-openssl加密解密使用
最新发布
qq_63442530的博客
03-19 1409
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。1.对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥(加密解密密钥相同2.与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。
httpsopenssl的常用操作
不忘初心,坚定道路!
03-31 3967
前言 最近补了https的知识。感觉收获很大,不知道为啥那么多人推荐图解http,感觉这书实现上都没说,跟启蒙书一样。。 这篇如果读者看不懂建议先看一下读书笔记。 环境 实践系统为centos8,反正7应该也可以。 首先写入一段文本,作为加解密的案例: echo yehuozhili > msg.txt 这样创建了个txt文本。 摘要加密 openssl dgst -md5 m...
openssl之ssl编程
zjun1988的博客
07-05 2400
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3578
使用openssl生成csr文件和私钥key文件
openssl数字证书常见格式与协议介绍
热门推荐
秋刀鱼的专栏
01-22 8万+
<br />证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。<br />PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openss
OpenSSL证书, 私钥和签名请求(CSRs)
IOsetting的专栏
06-24 1017
概述 OpenSSL是一个多用途的工具, 适用于涉及Public Key Infrastructure(PKI), HTTPS(HTTP over TLS)的用途. 这份文档提供关于OpenSSL命令在常见场景下的使用说明, 包括生成私钥, 证书签名请求, 和证书格式转换. 如何使用 如果您不熟悉证书签名请求(CSRs), 先读第一节 除了第一节, 这份文档以备忘纸条(cheat sh...
使用openssl命令剖析RSA私钥文件格式
hang
06-22 2万+
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。   1 生成私钥文件 openssl有多种方法生成私钥: genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成DS
openssl基础(二)密码库的使用
j5856004的博客
10-13 5098
  上一部分介绍了openssl的部分命令行用法,但很多时候我么还需要在程序中使用openssl,这里主要介绍了使用openssl的密码库进行对称密钥加密的相关知识。 约定 在没有特殊说明的情况下,本文提到的长度指的是字节数目 数据输出 头文件 #include <openssl/bio.h> 函数 int BIO_dump_fp(FILE *fp, const char *s, i...
openssl enc 加密/解密文件
木尧大兄弟
09-06 4311
OpenSSL 可用密码或者秘钥方式进行加密,近期用到用密码进行加密解密,故记录之。
android-openssl-master
01-08
android-openssl-master是一个针对Android平台的开源项目,它提供了与OpenSSL库集成的功能。OpenSSL是一个强大的加密库,可以用于创建安全的网络通信和数据传输。android-openssl-master的目标是将OpenSSL库无缝集成到Android应用程序中,为开发者提供便捷的加密和安全通信方案。 该项目的主要特点包括简单易用的API接口、高度可定制的加密算法和安全协议支持、以及与Android平台完美兼容的特性。开发者可以通过android-openssl-master轻松地在其应用程序中实现数据加密、数字签名、SSL连接以及其他安全通信需求。 android-openssl-master的代码是开放源代码的,开发者可以自由地查看、使用、修改和分享。同时,该项目也积极接受社区的贡献和反馈,以不断完善和优化功能。通过android-openssl-master,开发者可以快速构建安全可靠的Android应用程序,满足用户对于数据安全和隐私保护方面的需求。 总之,android-openssl-master是一个有力的工具,为Android开发者提供了强大而灵活的加密解决方案。通过该项目,开发者可以轻松实现应用程序的安全通信需求,为用户的数据和隐私提供保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值