利用openssl 库制作证书以及验证

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量1k 收藏
点赞数
文章标签: openssl 证书制作 证书验证 加密套件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012175637/article/details/81208764
版权

RSA证书:

CA证书

openssl genrsa -out cakey.key 1024/2048   

这个命令会生成一个1024/2048位的密钥。

openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234

这个命令将用上面生成的密钥cakey.pem生成一个数字证书cacert.pem

用户证书:

openssl genrsa -out clientkey.key 1024/2048(私钥)

openssl req -new -key clientkey.key -out clientcert.csr(请求)

openssl ca (-extensions v3_ca 如果是制作二级CA加上这个)-md sha256 -keyfile

privkey.pem -cert cacert.pem -in client.csr -out client.crt -days 1800

ECDSA证书:

openssl ecparam -out cakey.pem -name prime256v1 -genkey (私钥)

openssl req -x509 -new -key cakey.pem -out cacart.pem -days 1023(自签发)

openssl ecparam -out client.key -name prime256v1 -genkey

 

验证方法:

1. 进入一个linux 系统

2, cd openssl-1.0.2k

3, cd apps

4, ./openssl version

5, ./openssl s_server -accept 4433(客户端)

6, ./openssl s_client -connect 127.0.0.1:4433

 

加密套件

./openssl cipher(显示加密套件)

密钥交换算法 身份验证算法 对称算法 摘要算法

 

./openssl s_server -tls1_2 -CAfile CAzhengshu -cert 待验证证书 -key 待验证密钥

-accept 4433

./openssl s_client -tls1_2 -accept 127.0.0.1:4433

youyouru
关注
OpenSSL创建SSL证书
悦分享
06-03 4777
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套,这个里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
利用Openssl制作自签名证书
Geoffrey's Blog
11-12 5845
利用Openssl制作自签名证书在apache或者nginx启用HTTPS后,需要加密证书才能正常工作。我们现在可以利用OpenSSL工具简单快速的创建一个自签名证书
openssl签名和验证
07-19
openssl签名和验证
openssl证书验证
xmayyang的专栏
10-17 2617
私钥和证书有不同的存储格式,在使用之前需要进行转换 .crt 证书文件 ,可以是DER(二进制)编码的,也可以是PEM( ASCII (Base64) )编码的 ,在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式,则表明是PEM的。 -----BEGIN CERTIFICATE----- MIIF0TCCA7mgAwIBAgIJA ..... LMH9av0= --
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1271
openssl查看证书公钥 openssl 验证证书和密钥
openssl简明使用手册
fireflyjava的专栏
03-29 399
简要介绍了使用openssl生成CA证书、申请证书、颁发证书以及撤销证书的过程 1. 首先建立CA密钥: openssl genrsa -des3 -out ca.key 1024 (创建密钥) chmod 400 ca.key (修改权限为仅root能访问) openssl rsa -noout -text -in ca.key (查看创建的证书) 2. 利用CA密钥自签署C...
openssl 检查
ccem7191的博客
07-19 327
openssl s_client -showcerts -connect :443
openssl生成证书,双向验证
veaglefly的博客
03-09 1075
1. 首先生成服务器端的私钥server.key,同理也可以生成客户端的key,client.key: openssl genrsa -des3 -out server.key 1024 2.生成签名的公钥client.crt: openssl req -new -x509 -key client.key -out client.crt -days 3
利用openssl自制CA证书
09-13
OpenSSL是一个强大的安全套接层(SSL)密码,包含了各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在我们的场景中,我们将使用openssl生成和管理...
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3372
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
[XJTUSE]在window上使用openSSL完成根证书的建立以及签发二级证书
ge_xinyu的博客
04-29 505
利用openssl签发班级证书作为根证书,由班级完成个人证书颁发。演示证书由不可认证到导入根证书后有效。
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
openssl双向认证
LJYXz的博客
04-10 361
Qt使用openssl进行双向认证,ssl_connect连接失败 在Qt里加入openssl的动态,实现双向认证。 客户端与服务器进行ssl_connect 和ssl_accept时一直报错。 最后发现是Qt的Qtcpsocket的套接字默认是不阻塞模式,但是我认为ssl_connect 和ssl_accept是要走一套流程的 ssl通过套接字进行证书验证,但如果处于不阻塞模式,很有可能会因为客户端未收到服务器的证书而完成ssl_connect连接,导致ssl连接认证失败。 解决方法:QT得到套接
openssl实现双向认证教程(服务端代码+客户端代码+证书生成
huang714的专栏
03-10 6034
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
使用OpenSSL模拟SSL证书验证过程
CubieLee的博客
07-04 5465
准备 一 准备好需要验证的两个证书,这里使用DigiCert与GeoTrust RSA CA 2018。 前者是根证书,后者是中间证书。 可以使用Windows徽标键+R运行certmgr.msc查看存储在电脑内的证书,然后右键使用Base64格式导出。 二 安装OpenSSL(自行百度) 提取公钥、签名与被签名的数据 命令行openssl提取根证书公钥: openssl x509 -in root.cer -pubkey -noout > root_pub.key 从中间证书提取签名: 首
实验:openssl 签名和验证
hlttlcooL123的博客
07-29 292
记住: Data +public key = encryption -----> private key =DE encryption Data +private key = sign-----> public key =verify -----------------------------------------------------------------------------------------------------------------------------...
验证sll证书与密钥
weixin_30861459的博客
09-20 843
$crtParse = openssl_x509_parse($ssl_content); //$ssl_content 证书内容 .crt文件内容 if (!$crtParse) { return ['result' => false, 'text' => '证书内容无效' , 'time' => 3, 'url' => '']; ...
如何利用OPENSSL验证证书的签名
04-19
首先,需要用 OPENSSL 的命令行工具生成一个证书请求(CSR),并且在生成 CSR 的时候需要指定私钥,生成 CSR 的命令如下: ```bash openssl req -new -key privateKey.key -out certificate.csr ``` 其中 privateKey.key 是私钥,certificate.csr 是生成的 CSR 文件。 然后,需要将 CSR 文件发送给证书颁发机构(CA)申请证书,CA 会根据 CSR 文件生成一份证书,并将证书通过邮件等方式发送给申请者。 在接收到证书之后,需要使用 OPENSSL验证证书的签名是否正确。验证证书的签名的命令如下: ```bash openssl verify -verbose -CAfile ca-bundle.crt certificate.crt ``` 其中 ca-bundle.crt 是证书链,certificate.crt 是证书文件。 如果验证成功,命令行会输出 certificate.crt: OK,表示证书签名验证成功。如果验证失败,则证书存在问题,需要检查证书链或联系证书颁发机构重新颁发证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值