openssl基本配置

最新推荐文章于 2024-09-26 13:46:51 发布
最新推荐文章于 2024-09-26 13:46:51 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swwcyy/article/details/89709811
版权

openssl 配置文件:/etc/pki/tls/openssl.cnf

     [root@localhost tmp]# cat  /etc/pki/tls/openssl.cnf

该配置文件中以 “[配置段]”,的形式配置相关信息

====================openssl.cnf部分内容摘要=====================================

# OpenSSL example configuration file.

# This is mostly being used for generation of certificate requests.

######################################################################################

[ ca ]        #CA相关配置段

default_ca        = CA_default                # The default ca section                # 默认CA在[ CA_default ]配置

######################################################################################

[ CA_default ]        #  默认当做CA的工作环境

dir                = /etc/pki/CA                # Where everything is kept默认工作目录,变量形式

certs                = $dir/certs                # Where the issued certs are kept签发的证书位置

crl_dir                = $dir/crl                # Where the issued crl are kept吊销的证书位置

database        = $dir/index.txt                  # database index file.颁发过的证书索引文件

new_certs_dir        = $dir/newcerts                # default place for new certs.

 

certificate        = $dir/cacert.pem         # The CA certificate指明CA的自签证书

serial                = $dir/serial                 # The current serial number指明当前证书序列号,第一次要指定

crlnumber        = $dir/crlnumber        # the current crl number

# must be commented out to leave a V1 CRL

crl                = $dir/crl.pem                 # The current CRL

private_key        = $dir/private/cakey.pem# The private key,CA自己的私钥

RANDFILE        = $dir/private/.rand        # private random number file

 

x509_extensions        = usr_cert                # The extentions to add to the cert

 

# Comment out the following two lines for the “traditional”

# (and highly broken) format.

name_opt         = ca_default                # Subject Name options

cert_opt         = ca_default                # Certificate field options

 

default_days        = 365                        # how long to certify for证书的默认有效期

default_crl_days= 30                        # how long before next CRL默认声明有效期

default_md        = sha256                # use SHA-256 by default默认的生成算法

preserve        = no                        # keep passed DN ordering

####################################################################

[ req ]        # 向CA证书签署发起注册请求相关属性

default_bits                = 2048

default_md                = sha256

default_keyfile         = privkey.pem

distinguished_name        = req_distinguished_name

attributes                = req_attributes

x509_extensions        = v3_ca        # The extentions to add to the self signed cert

===============================================================================

openssl命令:

配置文件:/etc/pki/tls/openssl.cnf

 

构建私有CA:

1、在确定配置为CA的服务上生成一个自签证书,并为CA提供所需要的目录及文件即可;

步骤:

(1) 生成私钥;

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

(2) 生成自签证书;

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655

-new:生成新证书签署请求;

-x509:生成自签格式证书,专用于创建私有CA时;

-key:生成请求时用到的私有文件路径;

-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;

-days:证书的有效时长,单位是day;

(3) 为CA提供所需的目录及文件;

# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}

# touch /etc/pki/CA/{serial,index.txt}

# echo 01 > /etc/pki/CA/serial

 

2、要用到证书进行安全通信的服务器,需要向CA请求签署证书:

步骤:(以httpd为例)

(1) 用到证书的主机生成私钥;

# mkdir /etc/httpd/ssl

# cd /etc/httpd/ssl

#(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

(2) 生成证书签署请求

#openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365

(3) 将请求通过可靠方式发送给CA主机;

(4) 在CA主机上签署证书;

# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

查看证书中的信息:

# openssl x509 -in /etc/pki/CA/certs/httpd.crt -noout -serial -subject

 

3、吊销证书:

步骤:

(1) 客户端获取要吊销的证书的serial(在使用证书的主机执行):

# openssl x509 -in /etc/pki/CA/certs/httpd.crt -noout -serial -subject

(2) CA主机吊销证书

先根据客户提交的serial和subject信息,对比其与本机数据库index.txt中存储的是否一致;

 

吊销:

# openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

其中的SERIAL要换成证书真正的序列号

(3) 生成吊销证书的吊销编号(第一次吊销证书时执行)

# echo 01 > /etc/pki/CA/crlnumber

(4) 更新证书吊销列表

# openssl ca -gencrl -out thisca.crl

查看crl文件:

# openssl crl -in /PATH/FROM/CRL_FILE.crl -noout -text

 

swwcyy
关注
openssl配置
小米的修行之路
05-24 745
1、首先需要下载并安装ActivePerl。下载地址:https://www.activestate.com/activeperl。安装的时候直接下一步即可。 2、下载NASM。下载地址:https://www.nasm.us/。下载完成后只需解压,然后将解压后的文件夹目录添加到系统的环境变量中(path)即可。 3、下载openssl。下载地址:http://slproweb.com/p...
OpenSSL 安装与配置
yonggeit的博客
10-26 2598
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-0.9.8g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5 、make 即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的目录,即可使用 config 或 Configure 脚本进行配置OpenSSL配置脚本与大多数典型的软件包不同,它有自己的一套
OpenSSLOpenSSL 教程
最新发布
Young_Pro的博客
09-26 1595
OpenSSL是一个开源的软件库,用于实现SSL/TLS协议以及通用加密功能,广泛用于网络通信和数据安全领域。
OpenSSL安装配置
ValarMorghulisZ的博客
02-14 943
部分业务数据吞吐量较大,考虑使用Redis数据库,在安装配置完Redis以及redis-desktop-manager-2020.1.0.0.exe后测试发现报错,日志内容如下: 表面上看起来是因为未安装 OpenSSL导致的,因此决定安装OpenSSL。 一、下载 下载地址Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions *注:需要根据自己需要的版本下载安装 二、下载完成后安装 一直.
Openssl配置
qq_44022770的博客
06-14 461
一.CA建立 服务端: 1101 cd /etc/pki //配置文件 1102 vim tls/openssl.cnf //建立CA 1103 cd CA 1104 ls 1105 touch index.txt // 数据库序列文件 1106 ls 1107 touch serial//新发证书序列号 1108 touch crlnumber//吊销证书序列号 1109 ls 1110 echo 01 > serial//为其赋予初始值 1111 (umask
openssl配置文件
08-18
在linux下安装Qt后一般没有QSsocket这个类,是因为没有配置openssl。所以在安装linux下的Qt时,要首先安装openssl,再配置安装就好了。文件直接解压在linux下安装就可以了。
linux_openssl基本配置流程.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【证书环境搭建】【自签证书】【CA证书颁发】【实例:https证书申请】【简化记忆】等
openssl安装配置(win64版,附ActivePerl安装包和openssl安装包)
08-01
本文将详细讲解如何在Windows 64位系统上安装配置OpenSSL,同时还会涉及到ActivePerl的安装,以及如何使用OpenSSL配置Tomcat SSL双向认证。 首先,我们来看OpenSSL的安装。下载的压缩包中应该包含了适用于Windows ...
OpenSSL安装包_配置文件
03-20
一个基本配置命令可能如下: ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl ``` 这里`--prefix`用于设置OpenSSL库和可执行文件的安装位置,`--openssldir`则是SSL相关配置文件...
openssl 1.1.1g 安装包
04-17
对于有特殊需求的开发者,可以自定义OpenSSL配置,例如选择特定的加密算法、改变默认路径等。通过运行`./config [options]`时传递不同的参数,可以满足定制化的需求。 总之,OpenSSL 1.1.1g是实现安全网络通信的...
windows下安装配置openssl环境
07-12
windows 32位操作系统下安装配置openssl环境,及安装过程中一些错误解决
配置openssl方法
复兴之路
03-28 8031
因项目需要,配置OPENSSL库花了将近一上午再加下午1个半小时才配置成功。 1.下载OPENSSL       http://www.openssl.org/source/ 2.解压到vs所在盘 3.安装ActivePerl   http://www.activestate.com/ActivePerl   在环境变量中配置PATH 4.下载nasm     http://www
openssl配置
weixin_34128839的博客
03-06 78
ssh:Secure shell 安全的shell 版本: sshv1 sshv2 OpenSSH : 客户端组件: openssh:scp ssh-keygen openssh-clients:ssh slogin ssh-agent sftp ...
Windows下OpenSSL的下载,安装,环境变量配置,以及基于Visual Stdio项目的配置
m0_61882573的博客
05-18 9254
2. 将所安装的OpenSSL的include路径添加到包含目录中,本文的include路径为:D:\Program Files\OpenSSL-Win64\include(文件夹如下图所示)。2.测试环境变量是否配置成功:cmd打开命令框,执行命令:opensll version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。将lib路径添加到库目录的步骤为:链接器 -> 常规 -> 附加库目录,然后将选择的lib路径添加到附加库目录中。正确的运行结果如下图所示。
OpenSSL
u010230019的博客
11-07 2529
openssl
openssl环境配置过程
qq_52348629的博客
05-15 1853
openssl环境配置
openssl 环境部署和使用
lty1058861950的博客
10-01 375
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。// ---- sha256摘要哈希 ---- //// ---- md5摘要哈希 ---- //
OpenSSL配置文件解析与使用
OpenSSL编程涵盖了密码学的多个方面,包括配置文件的使用、基本的密码学算法、数据结构和编程技术,以及安全相关的功能,如随机数生成和文本数据库操作。理解和掌握这些知识对于开发和维护安全的加密系统是非常重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值