OpenVPN使用PKCS#12文件介绍

最新推荐文章于 2024-05-14 10:24:11 发布
最新推荐文章于 2024-05-14 10:24:11 发布
阅读量807 收藏 9
点赞数 8
分类专栏: 开源软件学习总结 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/135721424
版权
本文详细介绍了PKCS#12文件的用途,如何生成并结合OpenSSL和OpenVPN进行SSL/TLS连接,强调了其在存储和分发加密材料中的优势。
摘要由CSDN通过智能技术生成

一. 前言

        PKCS#12,全称是“Public Key Cryptography Standards #12”,是一种文件格式,用来存储多个证书和私钥的集合,它是由RSA Laboratories发布的公钥加密标准之一。PKCS#12文件通常的扩展名为.p12或.pfx标识。

        PKCS#12出现的背景与数字证书的普及与安全的存储的需求有关。它提供了一种安全的方式打包秘钥材料(包括私钥,公钥证书,以及证书链),并且可以设置密码保护,防止未经授权的用户访问私钥,在网络安全意识不断增强的今天,PKCS#12成为了一种广泛使用的标准格式,用以便携式的方式管理和分发个人的加密材料。

        本文将根据OpenVPN SSL/TLS方式连接其中使用的证书,介绍OpenVPN如何使用PKCS#12文件。

二. 操作步骤

1. 生成PKCS#12文件

        下面将根据证书ca.crt,客户端证书cllient.crt,客户端私钥client.key生成客户端的PKCS#12文件,openssl命令如下:

openssl pkcs12 -export -out client.p12 -inkey client.key -in client.crt -certfile ca.crt

        以上命令将根据ca.crt,client.crt和client.key生成client.p12文件。输完命令后,将会提示输入密码,如果不想设置密码,直接按回车就可以了

2. 编辑OpenVPN配置文件

        OpenVPN支持--pkcs12选项,该选项就是用来指定pkcs12文件,所以OpenVPN配置文件如下:

client
dev tun
proto udp
remote 134.175.70.145 1194        
resolv-retry infinite
nobind
#ca ca.crt
#cert client.crt
#key client.key

pkcs12 client.p12
askpass pkcs12_pw.txt

verb 3
persist-key
comp-lzo no

        以上配置文件中,pkcs12 client.p12就是用来指定PKCS#12文件,client.p12文件中包含了ca.crt,client.crt和client.key。如果生成client.p12文件时输入了密码,则需要--askpass选项,该选项用来解密client.p12文件,pkcs12_pw.txt文件中保存着加密client.p12的密码。如果client.p12没有被加密,则不需要--askpass选项。

3. 连接OpenVPN服务器

        根据如上配置,就可以连接到OpenVPN服务器。

三. 总结

        本文介绍了PKCS#12文件的作用:由于PKCS#12文件打包了证书和私钥等一系列文件,使得它便于保存,又由于PKCS#12可以被加密,使得它便于分发给到其他人,所以,PKCS#12文件的出现降低了维护加密材料的难度。最后介绍了OpenVPN使用PKCS#12文件的方式。

to_be_better_wen
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
PKCS#12
好习惯成就伟大
08-10 1875
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。 PKCS #12文件扩展名为 ".p12 "或者 ".pfx"。 这些文件可以通过使用OpenSSLpkcs12命令被创建、解析并读出。 与PFX文件格式的关系 PKCS #12 是微软 PFX 文件的替代者;然而,"PKCS #12 文件" 和 "PFX 文件" 这两个词有时被相互替代使用。 微软的 "PFX" 因作为最复杂的密码学协议之一而受到大量批评。 ...
OpenSSL命令解析—pkcs12
05-14 1004
市面上各大银行open api 、阿里、微信、以及各种应用对接的资金类安全接口都需要加签处理,加签类型一般都是非对称加密,由于开发语言技术栈影响这里就有许多秘钥类型转换;常见的有*.jks,*.pfx, *.pem,他们之间的转换方式都可以用OpenSSL 工具解决;PKCS#12文件在创建或分析的时候要依赖有一些选项。默认的是分析一个PKCS#12文件。一个PKCS#12文件可以用B<-export>选项来创建。
PKCS # 12:Personal Information Exchange Syntax 个人信息交换语法 v1.1翻译第一部分
weixin_43586667的博客
02-15 1939
水平有限,排版不会,欢迎扔砖~~ 摘要: PKCS # 12 v1.1描述了个人身份信息的传输语法,包括私钥、证书、杂项秘密和扩展信息。机器、应用程序、浏览器、Internet kiosk等,支持这个标准的用户将允许导入、导出和操作一组个人身份信息。这个标准支持在几个隐私和诚信模式下直接传输个人信息。 本文档代表了RSA实验室公钥加密标准(PKCS)系列中PKCS # 12 v1.1的再发布版。变更控制将通过发布该RFC转移到IETF。 IESG(Internet Engineering Steering
pkcs12、pkcs7、pkcs8详解
N阶二进制的博客
12-06 3448
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
PKI标准可以分为第一代和第二代标准
yangzibin的博客
04-24 394
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的...
GITHUB入门及使用介绍
12-27
git安装及使用,以及常出现的错误,注册、拉去项目,上传项目
Android VPN TLV协议场景使用
03-15
TLV源码
这是一个自用的配置文件,不共享,加密的,请勿下载
04-21
这是一个自用的配置文件,不共享,加密的,请勿下载
openconnect-gui:镜像-图形化OpenConnect客户端(测试阶段)
02-20
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。支持平台Microsoft Windows 7及更高版本...
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 4042
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书。
OpenSSL与证书(三)PKCS#12证书
qunxuehui的博客
11-08 1112
本篇是本系列的最后一篇,另两篇链接如下。
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2284
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
openvpn搭建访问路由器摄像头
coderYJ的博客
06-21 990
openvpn搭建技术博客。
数字证书
thinker
10-19 863
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 证书的格式遵循ITUTX.509国际标准 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称
openvpn 使用教程
05-24
好的,关于 OpenVPN使用教程,基本上可以分为两个部分,一是安装配置 OpenVPN 服务端,二是安装配置 OpenVPN 客户端。下面是简单的步骤: 1. 安装 OpenVPN 服务端 (1) 在 Linux 系统中,可以使用命令行下载安装 OpenVPN: sudo apt-get update sudo apt-get install openvpn (2) 下载 OpenVPN 安装程序并按照提示安装。 2. 配置 OpenVPN 服务端 (1) 生成 CA 和服务器证书和密钥: cd /etc/openvpn/easy-rsa source vars ./clean-all ./build-ca ./build-key-server server ./build-dh (2) 配置 OpenVPN: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo vi /etc/openvpn/server.conf 修改以下参数: secret ta.key cipher AES-128-CBC auth SHA256 user nobody group nogroup push "redirect-gateway def1 bypass-dhcp" (3) 配置虚拟网络: sudo vi /etc/sysctl.conf 将以下行取消注释并保存: net.ipv4.ip_forward=1 使配置生效: sudo sysctl -p (4) 配置防火墙: sudo ufw allow 1194/udp (5) 重启服务: sudo systemctl restart openvpn 3. 安装 OpenVPN 客户端 (1) 在 Windows 上,可以下载 OpenVPN Connect 并按照提示安装。 (2) 在 Linux 上,可以使用命令行下载安装 OpenVPN: sudo apt-get update sudo apt-get install openvpn 4. 配置 OpenVPN 客户端 (1) 下载客户端证书和密钥: scp user@<server_ip>:/etc/openvpn/easy-rsa/keys/client.crt ~/ scp user@<server_ip>:/etc/openvpn/easy-rsa/keys/client.key ~/ scp user@<server_ip>:/etc/openvpn/ta.key ~/ (2) 在 Windows 上,打开 OpenVPN Connect 并导入证书和密钥。 (3) 在 Linux 上,可以使用命令行连接 OpenVPN: sudo openvpn --config /path/to/client.ovpn 其中 client.ovpn 需要根据实际情况进行修改。 以上就是使用 OpenVPN 的基本步骤,希望对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值