openssl 命令使用的日记本

最新推荐文章于 2023-12-17 11:43:37 发布
最新推荐文章于 2023-12-17 11:43:37 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allinone2/article/details/80748555
版权
使用OpenSSL转换X509 PEM与PFX证书
openssl pkcs12 -in user.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt


openssl pkcs12 -in public.pfx -nodes -out client.pem
openssl rsa -in client.pem -out client.key
openssl x509 -in client.pem -out client.crt


参考: http://blog.csdn.net/u014389822/article/details/48296957


openssl s_server -cert server.crt -key server.key -CAfile cacert.crt -tls1_2 -accept 443
openssl s_client -cert client.crt -key client.key -CAfile cacert.crt -tls1_2 -host 127.0.0.1 -port 443


利用s_server的 -accept 将端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。
参考指令:

sudo openssl s_server -cert demoCA/sslservercert.pem -key demoCA/sslserverkey.pem -CAfile demoCA/cacert.pem
最低0.47元/天 解锁文章
springXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 774
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令使用示例。
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
liuchenbei的博客
09-18 580
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?
weixin_42099151的博客
05-13 427
我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.将文件从服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同...
使用OpenSSL生成PKCS#12格式的证书和私钥
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3659
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书。
OpenSSL命令详解(一)——标准命令
热门推荐
scuyxi的专栏
02-06 4万+
ref: http://www.cnblogs.com/LittleHann/p/3738141.htmlOpenSSL自建CA和签发证书,参见: http://blog.csdn.net/scuyxi/article/details/54898870OpenSSL命令分为以下3个部分。 标准命令Standard commands1. asn1parse:asn1parse用于解释用ANS.1
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成keycrt文件
暂时先用这个名字
05-31 2410
一、在windows下生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
openssl命令中文版
09-07
openssl命令中文版。
Linux 中的 Openssl命令及实例代码
09-15
在实际使用中,例如,你可以使用`openssl dgst`命令计算文件的SHA1哈希值,`openssl dgst -sha1 file.txt`将输出哈希值到标准输出,而`openssl sha1 -out digest.txt file.txt`则将结果写入digest.txt文件。...
openssl命令
02-09
OpenSSL 命令详解 OpenSSL 是一个开源的加密工具包,常用于生成和管理数字证书。下面将对 OpenSSL 命令进行详解,并结合证书生成流程进行讲解。 证书生成流程 证书生成流程可以分为四个步骤:生成根证书、生成...
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令openssl ecparam -name secp256k1 -genkey -out ec....
使用Python Openssl库解析X509证书信息!应该很多人都碰到过!
爬遍所有网站
04-22 2025
X.509 证书结构描述 常见的X.509证书格式包括: 后缀作用cer/crt用于存放证书,它是2进制形式存放的,不含私钥pem以Ascii来表示,可以用于存放证书或私钥。pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。p10证书请求p7rCA对证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 对于...
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2635
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
https配置
weixin_34112030的博客
01-07 76
2019独角兽企业重金招聘Python工程师标准>>> ...
cfca证书-pri/cer
qq_43409111的博客
12-20 939
cfca证书是一对的,一个是pri后缀的私钥证书,一个cer后缀的公钥证书,公钥证书需要上传到我们系统,私钥证书你们用,读取私钥证书有个密码 私钥证书:是pfx后缀
OpenSSL生成证书
Jerry的专栏
03-18 1916
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
openssl生成数字证书和密钥
无与伦比BLOG
04-16 2072
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -o
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9659
OpenSSL之X509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
如何使用openssl命令
06-03
下面是一些常用的openssl命令: 1. 生成私钥: ``` openssl genrsa -out private.key 2048 ``` 2. 生成CSR请求: ``` openssl req -new -key private.key -out cert.csr ``` 3. 生成自签名证书: ``` openssl req...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值