win10系统下openssl证书生成和单向认证

最新推荐文章于 2024-09-20 19:47:02 发布
最新推荐文章于 2024-09-20 19:47:02 发布
阅读量1.2k 收藏 10
点赞数 21
分类专栏: Qt 文章标签: qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011832219/article/details/141963125
版权

文章目录

前言

最近工作中要完成ssl加密啊通信,使用到了openssl,本文主要介绍win10系统下其安装和配置及对应的密钥和证书的生成步骤.

一、安装openssl

下载Win64OpenSSL-1_1_1,双击安装;配置环境变量,如下:
在这里插入图片描述
验证是否安装成功,输入如下命令:

openssl version

在这里插入图片描述

二、创建证书目录和必要文件

1、创建sslcertTest文件夹

我是在C盘下创建的该文件夹.

2、创建openssl.cnf文件

在sslcertTest文件夹下,创建openssl.cnf文件,设置系统变量:
在这里插入图片描述

3、创建必要文件

在sslcertTest文件夹下,创建demoCA文件夹;在该文件夹下,创建index.txt、database.txt、serial文件和newcerts文件夹;其中,serial文件创建后,打开该文件并在第一行编辑输入01
在这里插入图片描述

三、创建密钥和证书

1、创建根证书私钥ca.key

在C:\sslcertTest目录下,进入命令行,命令如下:

openssl genrsa -out ca.key 2048

此命令采用无密码模式,genrsa 表示采用RSA算法生成根证书私钥,2048表示根证书私钥长度,越长越安全.

2、创建根证书请求文件ca.csr

命令如下:

openssl req -new -key ca.key -out ca.csr

以下为demo:

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:TJ
Locality Name (eg, city) []:TJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TJ
Organizational Unit Name (eg, section) []:TJ
Common Name (e.g. server FQDN or YOUR name) []:192.168.10.254
Email Address []:

其中,Country Name 必须填写CN,Common Name 填写服务器IP或域名,否则监测器使用过程中会报SSL错误,尽管忽略错误后可以完成通信。Email Address可以不填;

3、创建自签根证书ca.crt

命令如下:

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 3650

此处是使用openssl命令完成自签名,证书格式x509,证书有效期10年。

4、创建服务端私钥server.key

命令如下:

openssl genrsa -out server.key 2048

5、创建服务端证书请求文件server.csr

命令如下:

openssl req -new -key server.key -out server.csr

输入如下:

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:TJ
Locality Name (eg, city) []:TJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TJ
Organizational Unit Name (eg, section) []:TJ
Common Name (e.g. server FQDN or YOUR name) []:192.168.10.254
Email Address []:

注意此处,与CA证书请求文件输入一致。

6、创建自签服务端证书server.crt

命令如下:

openssl ca -in server.csr -cert ca.crt -keyfile ca.key -out server.crt -days 3650

此处是自签名,即使用上述自己创建的ca.crt和ca.key,对server.csr进行签名,最终生成一个带有签名的server.crt。
如果你的服务端证书需要别的CA签名机构来签名,则将server.csr请求文件发送给签名机构,签名过程中需要CA的公钥证书和私钥参与,机构签名完成后,返回一个带有CA签名的server.crt文件。
在这里插入图片描述

四、Qt使用QSslSocket实现的单向认证

这里仅展示主要代码:

1、客户端

#include "certificateinfo.h"
#include "sslclient.h"

SslClient::SslClient(QWidget *parent)
    : QWidget(parent)
{
    setupUi();
    setupSecureSocket();
}

SslClient::~SslClient()
{

}

void SslClient::updateEnabledState()
{
    /* 不为空或socket处于未连接状态,则unconnected为真 */
    const bool unconnected = socket->state() == QAbstractSocket::UnconnectedState;

    /* 更新界面各控件的状态 */
    hostNameEdit->setReadOnly(!unconnected);
    hostNameEdit->setFocusPolicy(unconnected ? Qt::StrongFocus : Qt::NoFocus);
    hostNameLabel->setEnabled(unconnected);
    portBox->setEnabled(unconnected);
    portLabel->setEnabled(unconnected);
    connectButton->setEnabled(unconnected && !hostNameEdit->text().isEmpty());

    const bool connected = socket->state() == QAbstractSocket::ConnectedState;
    sessionOutput->setEnabled(connected);
    sessionInput->setEnabled(connected);
    sessionInputLabel->setEnabled(connected);
    sendButton->setEnabled(connected);
}

/* 点击connect按钮后会执行该函数 */
void SslClient::secureConnect()
{
    /* 设置SSL协议版本,和服务器相同 */
    socket->setProtocol(QSsl::TlsV1_2);

    /* 由于是自签证,所以要设置根证书,用于验证服务器证书,否则客户端不信任服务器 */
    QList<QSslCertificate> certs = QSslCertificate::fromPath("C:/sslcertTest/ca.crt");
    socket->setCaCertificates(certs);

    /* 客户端链接服务器进行SSL握手,当进入加密模式后会发出Encrypted()信号 */
    socket->connectToHostEncrypted(hostNameEdit->text(), portBox->value());

    updateEnabledState();
}

void SslClient::socketStateChanged(QAbstractSocket::SocketState state)
{
    if (executingDialog)
        return;

    updateEnabledState();

    if (state == QAbstractSocket::UnconnectedState) {
        sessionInput->clear();
        hostNameEdit->setPalette(QPalette());
        hostNameEdit->setFocus();
        cipherLabel->setText(tr("<无>"));
        padLock->hide();
    }
}

void SslClient::socketEncrypted()
{
    sessionOutput->clear();
    sessionInput->setFocus();

    /* 设置lineEdit的背景色 */
    QPalette palette;
    palette.setColor(QPalette::Base, QColor(255, 255, 192));
    hostNameEdit->setPalette(palette);

    /* 显示加密算法种类 */
    const QSslCipher cipher = socket->sessionCipher();
    const QString cipherInfo = QString("%1, %2 (%3/%4)").arg(cipher.authenticationMethod())
                                       .arg(cipher.name()).arg(cipher.usedBits())
                                       .arg(cipher.supportedBits());
    cipherLabel->setText(cipherInfo);
    padLock->show();
}

/* 读取数据 */
void SslClient::socketReadyRead()
{
    appendString(QString::fromUtf8(socket->readAll()));
}

/* 发送数据 */
void SslClient::sendData()
{
    const QString input = sessionInput->text();
    appendString(input + '\n');
    socket->write(input.toUtf8() + "\r\n");
    sessionInput->clear();
}

void SslClient::socketError(QAbstractSocket::SocketError)
{
    if (handlingSocketError)
        return;

    handlingSocketError = true;
    QMessageBox::critical(this, tr("连接错误"), socket->errorString());
    handlingSocketError = false;
}

void SslClient::sslErrors(const QList<QSslError> &errors)
{

    sslerror->clearError();

    for (const auto &error : errors)
        sslerror->showError(error.errorString());

    executingDialog = true;
    if (sslerror->exec() == QDialog::Accepted)
        socket->ignoreSslErrors();
    executingDialog = false;

    // did the socket state change?
    if (socket->state() != QAbstractSocket::ConnectedState)
        socketStateChanged(socket->state());
}

/* 弹出证书内容显示窗口 */
void SslClient::displayCertificateInfo()
{
    CertificateInfo info;
    info.setCertificateChain(socket->peerCertificateChain());
    info.exec();
}

void SslClient::setupUi()
{

    gridLayout = new QGridLayout;
    hostNameEdit = new QLineEdit;
    hostNameLabel = new QLabel;
    portBox = new QSpinBox;
    portLabel = new QLabel;

    sessionLayout = new QHBoxLayout;
    label = new QLabel;
    connectButton = new QPushButton;

    labelLayout = new QHBoxLayout;
    cipherLabel = new QLabel;
    cipherText = new QLabel;

    sessionOutput = new QTextEdit;

    inputLayout = new QHBoxLayout;
    sendButton = new QPushButton;
    sessionInput = new QLineEdit;
    sessionInputLabel = new QLabel;

    mainLayout = new QVBoxLayout;


    hostNameLabel->setText("主机名称:");
    portLabel->setText("端口:");
    hostNameEdit->setText("192.168.3.140");

    portBox->setRange(0,65535);
    portBox->setValue(5001);

    gridLayout->addWidget(hostNameLabel,0,0);
    gridLayout->addWidget(hostNameEdit,0,1);
    gridLayout->addWidget(portLabel,1,0);
    gridLayout->addWidget(portBox,1,1);


    label->setText("激活会话");
    connectButton->setText("连接到主机");

    sessionLayout->addWidget(label);
    sessionLayout->addWidget(connectButton);

    cipherLabel->setText("<加密算法>");
    cipherText->setText("<无>");
    labelLayout->addWidget(cipherLabel);
    labelLayout->addStretch();
    labelLayout->addWidget(cipherText);


    sessionInputLabel->setText("输入:");
    sendButton->setText("发送");
    inputLayout->addWidget(sessionInputLabel);
    inputLayout->addWidget(sessionInput);
    inputLayout->addWidget(sendButton);

    hostNameEdit->setSelection(0, hostNameEdit->text().size());
    sessionOutput->setHtml(tr("&lt;无连接&gt;"));

    mainLayout->addLayout(gridLayout);
    mainLayout->addLayout(sessionLayout);
    mainLayout->addLayout(labelLayout);
    mainLayout->addWidget(sessionOutput);
    mainLayout->addLayout(inputLayout);

    setLayout(mainLayout);

    connect(hostNameEdit, SIGNAL(textChanged(QString)),
            this, SLOT(updateEnabledState()));
    connect(connectButton, SIGNAL(clicked()),
            this, SLOT(secureConnect()));
    connect(sendButton, SIGNAL(clicked()),
            this, SLOT(sendData()));

    sslerror = new SslErrors;
    connect(sslerror,&SslErrors::sigDisplayCertificateInfo,this,&SslClient::displayCertificateInfo);

    setWindowTitle("SSL通信客户端");

    padLock = new QToolButton;
    /* 设置按钮图标 */
    padLock->setIcon(QIcon(":/encrypted.png"));
    connect(padLock, SIGNAL(clicked()), this, SLOT(displayCertificateInfo()));

#if QT_CONFIG(cursor)
    padLock->setCursor(Qt::ArrowCursor);
#endif
    /* 设置提示信息 */
    padLock->setToolTip(tr("显示详细加密信息."));

    /* 调整按钮大小和焦点 */
    const int extent = hostNameEdit->height() - 2;
    padLock->resize(extent, extent);
    padLock->setSizePolicy(QSizePolicy::Fixed, QSizePolicy::Ignored);

    /* 界面布局 */
    QHBoxLayout *layout = new QHBoxLayout(hostNameEdit);
    layout->setMargin(hostNameEdit->style()->pixelMetric(QStyle::PM_DefaultFrameWidth));
    layout->setSpacing(0);
    layout->addStretch();
    layout->addWidget(padLock);

    hostNameEdit->setLayout(layout);
    padLock->hide();


    resize(300,300);
}

void SslClient::setupSecureSocket()
{
    /* socket为空则创建 */
    if (socket)
        return;

    socket = new QSslSocket(this);

    connect(socket, SIGNAL(stateChanged(QAbstractSocket::SocketState)),
            this, SLOT(socketStateChanged(QAbstractSocket::SocketState)));
    connect(socket, SIGNAL(encrypted()),
            this, SLOT(socketEncrypted()));
    connect(socket, SIGNAL(error(QAbstractSocket::SocketError)),
            this, SLOT(socketError(QAbstractSocket::SocketError)));
    connect(socket, SIGNAL(sslErrors(QList<QSslError>)),
            this, SLOT(sslErrors(QList<QSslError>)));
    connect(socket, SIGNAL(readyRead()),
            this, SLOT(socketReadyRead()));
}

void SslClient::appendString(const QString &line)
{
    /* 设置光标 */
    QTextCursor cursor(sessionOutput->textCursor());
    cursor.movePosition(QTextCursor::End);
    cursor.insertText(line);

    /* 将滚动条设置到最后一行 */
    sessionOutput->verticalScrollBar()->setValue(sessionOutput->verticalScrollBar()->maximum());
}

2、服务端

#include "sslserver.h"
#include <QDebug>
#include <QThread>
#include <QMessageBox>

sslserver::sslserver(QObject *parent) : QTcpServer(parent)
{
}

sslserver::~sslserver()
{
}

/* 当有客户端连接上服务器时会调用该函数 */
void sslserver::incomingConnection(qintptr socketDescriptor)
{
    sock = new QSslSocket;

    connect(sock,SIGNAL(readyRead()),this,SLOT(readyRead()));
    connect(sock,SIGNAL(encrypted()),this,SLOT(encrypted()));

    /* 设置根证书,握手时客户端会接收到根证书 
    QList<QSslCertificate> certs = QSslCertificate::fromPath("C:/sslcertTest/ca.crt");
    sock->setCaCertificates(certs);*/

    /* 设置本地的服务器证书,证书中的Common Name要写服务器地址 */
    sock->setLocalCertificate("C:/sslcertTest/server.crt");

    /* 当服务器秘钥有密码时 */
    //QString passwd = "1234";
    //sock->setPrivateKey("C:/sslcertTest/server.key",QSsl::Rsa,QSsl::Pem,passwd.toLocal8Bit());
    /* 如果服务器秘钥没有密码 */
    sock->setPrivateKey("C:/sslcertTest/server.key");

    /* 设置ssl通信协议版本 */
    sock->setProtocol(QSsl::TlsV1_2);

    /* 使用的加密算法 */
    /* 默认就是这个"DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA" */
    sock->setCiphers(QSslSocket::supportedCiphers());
    //sock->setCiphers("RC4-SHA");

    if(sock->setSocketDescriptor(socketDescriptor))
    {
        /* SSL握手 */
        sock->startServerEncryption();
    }
    else
    {
        delete sock;
    }
}

void sslserver::startssl()
{
    /* 允许所有地址,监听端口5001,设置这个端口为了排除其他的干扰*/
    listen(QHostAddress::Any,5001);  //
}

void sslserver::readyRead()
{
    if(display)
    {
        display->append(sock->readAll());
    }
}

void sslserver::encrypted()
{
    if(display)
    {
        display->append("进入加密模式");
    }
}

void sslserver::setDisplayContrl(QTextEdit *disp)
{
    display = disp;
}
敲代码的雪糕
关注
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
windows10安装openssl
10-23
windows10安装openssl。 使用openssl生成privkey.pem,server.pem。 用 Nginx 实现 https 转 http
Windows10下安装OpenSSL
热门推荐
时光如一指流沙
02-29 2万+
做毕业设计需要用到OpenSSL,但在网上没找到比较理想的安装方法,因此我综合Windows系列的安装方法完成Windows10的方法 安装环境:Windows10专业版+VS2013 工具:ActivePerl-5.22.1.2201-MSWin32-x64-299574.msi,下载地址:http://www.activestate.com/            openssl-1.0
windows10安装openssl环境并命令行调用openssl(快速免编译安装指南)
最新发布
gitblog_06504的博客
09-20 1310
windows10安装openssl环境并命令行调用openssl(快速免编译安装指南) windows10安装openssl环境并命令行调用openssl不需要编译openssl源代码快速安装 项目地址: https://gi...
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)
vily_lei的专栏
12-22 2310
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码),远程开启硬件权限,会用到SSL证书。以下是Win10系统下用OpenSSL生成测试用证书的步骤。
win10 安装openssl并使用openssl创建自签名证书
GoodCooking的博客
06-20 2625
win10 安装openssl并使用openssl创建自签名证书
Windows使用Openssl生成免费证书
シ❤゛甜虾的个人博客
10-22 3115
一、安装 下载 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html选择相应版本 下载后安装,找到路径 cd C:\Program Files\OpenSSL-Win64\bin 二、使用 使用命令:openssl genrsa -des3 -out server.key 2048 如上:des3 是算法,20
windows openssl局域网生成ssl证书
ing的博客
07-17 590
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
win10+mosquitto服务器配置单向认证与双向认证
lucy1lucy的博客
10-12 849
参考: https://blog.csdn.net/qq_36202485/article/details/88949091 https://www.cnblogs.com/zkwarrior/p/10972464.html 对原作者表示感谢! 由于win10下,使用apollo服务器配置双向认证不成功,因此想到了使用mosquitto服务器。 1、安装、启动Mosquitto服务 Mosquitto官网下载地址:https://mosquitto.org/download/ 安装完成Mosquitto之后
OpenSSL之自签名证书认证
一二③木头人
08-17 2368
前言 由于信息在传输的过程中都采用明文 , 故是很不安全的做法 , 所以需要对数据进行加密 , 将明文数据转换为密文数据传输 . 因此采用OpenSSL生成自签名证书在服务端和移动端使用 , 但是查找了网上的很多的博客, 发现很多都介绍的不够详细 , 因此耗费了很多的时间 , 顾将自己的总结, 提供给大家 , 以便参考. OpenSSL认识 openssl 是一个开放源代码的实现了SSL及相...
window apache+openssl双向认证配置
06-15 1852
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log中发现这么一句话:SSLPassPhraseDialog b
openssl生成Windows证书
weixin_43885541的博客
06-16 449
1.安装openssl到D盘,路径为:D:\openssl 打开cmd.exe, cd到E:\openssl\bin目录下面(注意需要输入D:目录切换): 2.生成服务器端的私钥(key文件): openssl genrsa -des3 -out root.key 1024 需要输入两次密码。 3.请求建立证书的申请文件root.csr: openssl req -new -key root.key -out root.csr 输入国家,省份,城市,公司信息,名字,证书发送邮箱地址和证书密码(服务器端):
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 2937
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
windows下用openssl生成自签名证书
唐震宇的博客
06-13 4154
最近在做http改https,记录一下操作流程,亲测可用。1.下载windows编译版的openssl,下载地址如下:http://slproweb.com/products/Win32OpenSSL.html,选择64位版;2.安装应用,和一般的windows程序一样,一路next即可;3.配置环境变量,OPENSSL_CONF为openssl.cfg或openssl.cnf文件的绝对路径,此处...
Openssl安装(仅win10超详细)--超快捷
qq_44925857的博客
08-29 1万+
Openssl安装(仅win10超详细)
win10编译openssl
qq_29176323的博客
05-16 507
win10编译openssl
数字证书与身份验证之HTTPS证书生成
qq_44559060的博客
10-28 756
数字证书与身份验证之HTTPS证书生成 简单快捷的生成个人的https证书 前期准备之工具 软件:需要安装nodejs,openssl,ie 环境:win10,nodejs和openssl需要位于系统环境变量中 简介 HTTPS: HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 运行过程: 客户端生成一个随机数 random-client,传到服务器端(Say Hel
https双向认证 .doc
08-19
我们需要提前准备好自签名证书,可以使用openssl生成,也可以使用jdk自带的keytool生成。Windows操作系统可能没有openssl,可能需要先安装一个openssl的window版本。 自签名证书用于和服务端表明客户端的身份以及对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码的雪糕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值