java openssl库_openssl 进阶(自动化)

最新推荐文章于 2023-12-01 23:30:01 发布
最新推荐文章于 2023-12-01 23:30:01 发布
阅读量753 收藏
点赞数
文章标签: java openssl库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30650059/article/details/114546810
版权

在用

openssl

的过程中会有很厌烦的一件事情,就使须要不停的填入各种资料,是否能让这些自动填写呢,答案是肯定的。下边几个

shell

配合使用,就能完成任务,

shell

是我正在使用的,没有问题,不过可能有些东西是多余的,好在内容不多,很容易看明白:

shell one:

#!/bin/bash

echo -n"input username:"

read USERNAME

#if [ -f bak/$USERNAME.pem ] || grep $USERNAME demoCA/newcerts -R 1>/dev/null 2>/dev/null ;then

#echo "$USERNAME's cert has already been made,revoke(openssl ca -revoke $USERNAME.pem) and delete it first"

#exit 1

#fi

echo -n "input password(length> 4):"

read PASSWORD

echo -n "input ca's password:"

read CAPASS

if [ -d bak ];then echo "bak dir exist"

else mkdir bak

fi

mv -if /usr/share/ssl/misc/*.pem bak

mv -if /usr/share/ssl/misc/*.req bak

mv -if /usr/share/ssl/misc/*.key bak

mv -if /usr/share/ssl/misc/*.p12 bak

/usr/share/ssl/misc/auto $USERNAME $PASSWORD $CAPASS

# make user dir

if [ -d /opt/certs/$USERNAME ];then

echo "ok"

else

mkdir -p /opt/certs/$USERNAME

fi

rm -rf /opt/certs/$USERNAME/* -rf

#cp $USERNAME.key $USERNAME.p12 $USERNAME.pem /edi/pss/cert/now/server/ -rf

cp $USERNAME.p12 /opt/certs/$USERNAME -rf

if [ -f SYSTEM01.p7c ]; then

cp SYSTEM01.p7c /opt/certs/$USERNAME -rf

fi

if [ -f bak/SYSTEM01.p7c ]; then

cp bak/SYSTEM01.p7c /opt/certs/$USERNAME -rf

fi

./makep7c $USERNAME

shell two:

#!/usr/bin/expect

set user [lindex $argv 0]

set pass [lindex $argv 1]

set capass [lindex $argv 2]

#spawn ./CA -newreq

spawn openssl req -new -keyout $user.key -out $user.req

expect "Enter PEM pass phrase:"

send "$pass\n"

expect "Verifying - Enter PEM pass phrase:"

send "$pass\n"

expect "]:"

send "JP\n"

expect "]:"

send "\n"

expect "]:"

send "\n"

expect "]:"

send "WAVE\n"

expect "]:"

send "WAVE Center\n"

expect "]:"

send "$user\n"

expect "]:"

send "$user@linux3.niis.com.cn\n"

expect "]:"

send "$pass\n"

expect "]:"

send "$pass\n"

#exit

#spawn ./CA -sign

expect eof

spawn openssl ca -policy policy_anything -out $user.pem -infiles $user.req

expect "cakey.pem:"

send "$capass\n"

expect "y/n]:"

send "y\n"

expect "/n]"

send "y\n"

#p12

expect eof

spawn openssl pkcs12 -export -in $user.pem -inkey $user.key -out $user.p12 -passin pass:$pass -passout pass:$pass -certfile demoCA/cacert.pem

expect eof

exit

shell three:

#!/bin/bash

if test -z $1 ;then

echo "Please input username as arg0"

exit 1

fi

USER=$1

if [ -f ./$USER.pem ]; then

echo "ok,$USER's pem exist"

else

echo "$USER's pem file not exit!!!"

exit 0

fi

cat $USER.pem demoCA/cacert.pem >tmp$USER.pem

openssl crl2pkcs7 -certfiletmp$USER.pem -nocrl -out $USER.p7c -outform DER

if [ -f $USER.p7c ]; then

echo "OK,$USER.p7c made"

else

echo "error occur"

exit 1

fi

#rm tmp$USER.pem -rf

posted on 2006-10-16 11:27 dreamstone 阅读(702) 评论(0)  编辑  收藏 所属分类: 片段

格林德沃胡子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java openssl,JavaOpenSSL
weixin_42143221的博客
02-16 1143
I have to use OpenSSL in a Java web project and I don't know anything about 'OpenSSL'.How can I integrate OpenSSL with my project? is there any good fundamental tutorials to learn this?解决方案First of al...
openssl java使用手册_OpenSSL用法详解
weixin_39630855的博客
02-16 1450
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法libssl:加密模块应用,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为enc,用法如下:openssl enc -ciphername [-in filename] [-out filena...
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2528
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
Java 使用 openssl 生成的密钥
sinco25的博客
06-19 418
如果是使用默认openssl命令生成和密钥,JAVA是不能直接使用的。需要转换格式后使用。
Java——OpenSSL工具详解
吴声子夜歌的博客
12-01 2692
c 使用:号分隔输出-r 以coreutils的格式输出-d 输出调试信息-hex 以16进制的格式输出中,默认-binary 以二进制的格式输出-sign file 使用文件中的私钥签名摘要-verify file 使用文件中的公钥验证签名-prverify file 使用文件中的私钥验证签名-keyform arg 密钥文件格式,默认PEM-out filename 输出到文件名而不是stdout-signature file 要验证的签名文件-sigopt nm:v 签名参数。
windows-openssl.zip_OPENSSL _openssl windows_openssl开发_openssl
09-19
windows openssl 开发,包括需要的头文件,静态链接,动态链接,通过做osip已经通过测试,非常不错
des.rar_VC Openssl DES_des openssl_java openssl des_openssl vc
09-22
vc++ openssl 实现加密des
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
OpenResty或nginx安装依赖的openssl离线安装依赖。当无法使用yum等联网安装命令时
vs2010编译openssl_1.1.0版本
11-13
使用vs2010编译的32位和64位的openssl,lib文件和dll文件都可直接使用,也包含必要头文件,1.1.0版本。
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
openssl中tls应用程序的源代码,包含客户端与服务器端
OpenSSLForJava.zip
08-26
OpenSSLForJava.zip
openSSL(学习demo,含java版与c版)
01-18
由于工作需要,最近有空研究了一个openSSL,分别用c与java写了一个测试用例,分享给朋友,有需要的可以自行下载 下来学习。说明一点:在运用本人的c版本程序,请先按本配好openssl的lib,可以参考本人的这篇 http://blog.csdn.net/u010725842/article/details/50295235博客--在VS2013中编译openssl的步骤和使用设置 ,其中 本人提供一个openssl-1.0.1l的源代码(已包含在例子中),可以直接编译使用
openssl静态链接lib
12-02
openssl通常大家会使用动态链接dll,这里为大家提供静态链接lib
OPENSSL使用指南
03-16
OPENSSL使用指南0.5,包括一些DEMO示例.
openSSL java
12-11
javaopenSSL握手过程
java openssl 开发_java openssl
weixin_28788777的博客
02-13 649
public void testDESBytes3() throws Exception {/*char[] pwd = {'!', 'E', 'i', 'k', 'o', '?'};byte[] enc = OpenSSL.encrypt("des", pwd, "全世界无产阶级者联合起来".getBytes());System.out.println(Arrays.toString(enc))...
Java 中使用 OpenSSL 生成公钥私钥进行数据加解密
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-21 2640
当前使用的是Linux系统,已经安装OpenSSL软件包。一、使用OpenSSL来生成私钥和公钥执行命令openssl version -a 验证机器上已经安装openssl$opensslversion-a生成私钥 这条命令让openssl随机生成一份私钥,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048)...
Java中使用OpenSSL生成的RSA公私钥进行数据加解密
热门推荐
Slash Youth - Jack Chai
02-20 12万+
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三...
OpenSSL创建CA和签发证书,转换成java可以加载的jks
Langeldep的专栏
02-04 8101
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能转化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA根证书openssl genr
java openssl
最新发布
05-09
Java OpenSSL是基于OpenSSLJava加密与安全性。它提供了对多种加密算法的支持,包括DES、AES、RSA等。此外,Java OpenSSL还提供了SSL/TLS协议的实现,使得Java应用程序能够与其他支持该协议的应用程序进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值