openssl 实现认证

最新推荐文章于 2022-07-19 21:15:14 发布
最新推荐文章于 2022-07-19 21:15:14 发布
阅读量105 收藏
点赞数
文章标签: python 开发工具
原文链接:https://my.oschina.net/u/238880/blog/78955
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一个相当全的OpenSSL相关命令,供给大家分享! 加密算法: 对称加密算法: DES、IDEA、RC2、RC4、AES、Skipjack ...... 非对称加密算法: RSA、DSA、DiffieHellman、PKCS、PGP ...... 单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。 命令操作: 1、生成普通私钥: [weigw @TEST src]$ openssl genrsa -out privatekey.key 1024 Generating RSA private key, 1024 bit long modulus .... ....... e is 65537 (0x10001) 2、生成带加密口令的密钥: [weigw @TEST src]$ openssl genrsa -des3 -out privatekey.key 1024 Generating RSA private key, 1024 bit long modulus ............ ..................... e is 65537 (0x10001) Enter pass phrase for privatekey.key: Verifying - Enter pass phrase for privatekey.key: 在生成带加密口令的密钥时需要自己去输入密码。对于为密钥加密现在提供了一下几种算法: -des encrypt the generated key with DES in cbc mode -des3 encrypt the generated key with DES in ede cbc mode (168 bit key) -aes128, -aes192, -aes256 encrypt PEM output with cbc aes 去除密钥的口令: [weigw @TEST src]$ openssl rsa -in privatekey.key -out privatekey.key Enter pass phrase for privatekey.key: writing RSA key 通过生成的私钥去生成证书: [weigw @TEST src]$ openssl req -new -x509 -key privatekey.key -out cacert.crt -days 1095 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:CN State or Province Name (full name) [Berkshire]:beijing Locality Name (eg, city) [Newbury]:beijing Organization Name (eg, company) [My Company Ltd]:wondersoft Organizational Unit Name (eg, section) []:develop Common Name (eg, your name or your server's hostname) []:WeiGW Email Address []:weigongwan@sina.com 在生成证书的时候需要按照提示输入一些个人信息。 通过私钥生成公钥: [weigw @TEST src]$ openssl rsa -in privatekey.key -pubout -out pubkey.key writing RSA key 格式转换:(证书、私钥、公钥)(PEM DER) [weigw @TEST src]$ openssl x509 -in cacert.crt -inform PEM -out cacert.der -outform DER [weigw @TEST src]$ [weigw @TEST src]$ openssl rsa -in privatekey.key -inform PEM -out privatekey.der -outform DER writing RSA key [weigw @TEST src]$ openssl rsa -pubin -in pubkey.key -inform PEM -pubout -out pubkey.der -outform DER writing RSA key 从DER格式转换成PEM格式一样,就是把inform的格式改成DERoutform的格式改成PEM即可。 下面是一个服务器和客户端认证的证书、私钥生成方法:(server.crt、client.crt、ca.crt) 第一步: 生成私钥 [weigw @TEST bin]$ openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus . .......................... e is 65537 (0x10001) [weigw @TEST bin]$ openssl genrsa -out client.key 1024 Generating RSA private key, 1024 bit long modulus ... .................................................... e is 65537 (0x10001) [weigw @TEST bin]$ openssl genrsa -out ca.key 1024 Generating RSA private key, 1024 bit long modulus ............................................................. ......... e is 65537 (0x10001) [weigw @TEST bin]$ 第二步: 证书请求 [weigw @TEST bin]$ openssl req -new -key server.key -out server.csr -days 1095 [weigw @TEST bin]$ openssl req -new -key client.key -out client.csr -days 1095 [weigw @TEST bin]$ openssl req -new -x509 -key ca.key -out ca.crt -days 1095 第三步: 申请证书(为请求文件签名) [weigw @TEST bin]$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key [weigw @TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key 如果在这步出现错误信息: [weigw @TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key Using configuration from /usr/share/ssl/openssl.cnf I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory [weigw @TEST bin]$ 自己手动创建一个CA目录结构: [weigw @TEST bin]$ mkdir ./demoCA [weigw @TEST bin]$ mkdir demoCA/newcerts 创建个空文件: [weigw @TEST bin]$ vi demoCA/index.txt 向文件中写入01: [weigw @TEST bin]$ vi demoCA/serial 合并证书文件(crt)和私钥文件(key): [weigw @TEST bin]$ cat client.crt client.key > client.pem [weigw @TEST bin]$ cat server.crt server.key > server.pem 合并成pfx证书: [weigw @TEST bin]$ openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 Enter Export Password: Verifying - Enter Export Password: [weigw @TEST bin]$openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 Enter Export Password: Verifying - Enter Export Password: 文本化证书: [weigw @TEST bin]$ openssl pkcs12 -in client.p12 -out client.txt Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: [weigw @TEST bin]$openssl pkcs12 -in server.p12 -out server.txt Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase: 屏幕模式显式:(证书、私钥、公钥) [weigw @TEST bin]$ openssl x509 -in client.crt -noout -text -modulus [weigw @TEST bin]$ openssl rsa -in server.key -noout -text -modulus [weigw @TEST bin]$ openssl rsa -in server.pub -noout -text -modulus 得到DH: [weigw @TEST bin]$ openssl dhparam -out dh1024.pem 1024

转载于:https://my.oschina.net/u/238880/blog/78955

weixin_34138521
关注
OpenSSL及证书服务
S_XYY的博客
05-21 357
3.OpenSSL及证书服务 问题 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 1)使用OpenSSL加密/解密文件 2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案 使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用OpenSSL加密/解密文件 ...
openssl 证书
08-16
openssl证书 应用在 nginx配置https的时候使用 正式没有设置密码
Openssl安全与认证
weixin_33695082的博客
07-03 625
SSL :secure socketslayer 安全的套接字层。这是网井公司为了给httpd传输协议加密在应用层和传输层加了一层库,实现传输加密用的,这个库能够在写程序的时候,调用这个库,完成加密解密功能,能帮着完成秘钥分发功能;如果不调用也可以正常的时候只使用httpd不进行加密,所以这个是公用的一个库。http协议调用了SSL,则成为https。但是httpd和htt...
openssl 单向认证
曾经(一卡通/支付/卡系统/POS/读卡器 c/c++/java/c#/android/sql) 现在 c++/golang后台/window客户端高级开发
07-11 834
openssl 单向认证
openssl pgp_encrypt加密
萧海的博客
02-11 466
#include "mainwindow.h" #include <QApplication> #include<QDebug> #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/stat.h> #include<iostream> #include <sys/stat.h> extern "C" { #includ
Openssl实现双向认证教程(附服务端客户端代码)
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端和服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
在本教程中,我们将讨论如何使用OpenSSL库通过Socket实现SSL双向认证连接。 首先,让我们了解什么是SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。SSL是一种用于网络通信中加密传输数据的安全...
消息认证码算法的OpenSSL代码实现Demo
最新发布
06-30
- OpenSSL 1.0.2l 功能包括: 支持MD5、SHA1、SHA224、SHA256、SHA384、SHA512等摘要算法,分别称为HMAC- MD5、HMAC-SHA1、HMAC-SHA224、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512。 支持String(文本)、Hex(十六...
openssl实现认证中心
07-04
在这个压缩包中,"www.pudn.com.txt"可能是一个文档,包含了关于openssl实现认证中心的详细步骤、使用示例或相关教程。而"CA"可能代表Certificate Authority,即证书颁发机构,这可能是一个目录,包含了创建和管理...
openssl加密机制
weixin_34049948的博客
03-17 132
一、基础知识:1、互联网上中间人***通常用的三种方式:1)窃听 2)数据篡改 3)会话劫持 2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。 3、ssl:secure socket layer,安全的套接字层。 4、TLS:Transport Layer Security,功能类似于ssl。 ...
openssl 证书验证
swj9099的博客
08-05 6153
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
SSL基础:6:使用openssl进行签名和验证
知行合一 止于至善
12-10 8423
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名与验证的过程。
openssl之数字证书签名,CA认证原理及详细操作
u013322876的博客
07-02 9112
http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html openssl之数字证书签名,CA认证原理及详细操作   (2016-03-23 09:42:39) 转载▼ 标签:  rsa   ca认证   php签名   非对称加密技术 分类: 软件设计
openssl编译,onvif鉴权
naaaa的专栏
01-29 3056
系统:win7 开发环境:visual studio 2010 gsoap版本:2.8.21 onvif:使用当前最新版wsdl,在线生成框架(具体参考上一篇) 1.鉴权 对于设有用户名和密码的设备,在进行一些操作之前需要进行鉴权。gsoap用soap_wsse_add_UsernameTokenDigest函数进行鉴权。这个函数需要包含wsseapi.h头文件。要使用这个头文件还需要添
OpenSSL 创建可以用于 https 的证书
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 723
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
基于openssl的单向和双向认证的深入分析
Cool2Feel的博客
08-21 1321
基于openssl的单向和双向认证 SSL单向和双向认证基于openssl的单向和双向认证1、前言2、基础知识3、认证流程4、测试代码证书生成过程单向认证双向认证 1、前言 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL中涉及到很多概念,开始都不清楚,例如CA,数字签名、数字证书等,本文主要是总结SSL认证的基础知识,openssl的单向和双向认证流程,并写代码测试。 2、基础知识 SSL:Secure Socket Layer,安全套接字层,它位于
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
CHYabc123456hh的博客
07-19 1606
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
docker nginx openssl双向认证
08-04
在Docker环境中使用Nginx和OpenSSL实现双向认证可以提高通信的安全性。 首先,需要生成证书和私钥。可以使用OpenSSL生成自签名的证书和私钥,其中私钥用于签署证书,并使用公钥加密通信。 然后,将生成的证书和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值