OpenSSL 学习笔记(三)

最新推荐文章于 2024-01-08 16:29:20 发布
最新推荐文章于 2024-01-08 16:29:20 发布
阅读量670 收藏
点赞数
原文链接:https://my.oschina.net/u/2319290/blog/395766
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

接上一篇生成证书

本文使用openssl的s_server与s_client对其进行测试。参考链接http://www.tuicool.com/articles/6ny6Fv

1. 启动服务器端,执行 openssl s_server -accept 2009 -cert cert.pem -key key.pem,并输入密码,结果如下

Enter pass phrase for key.pem:
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

2. 启动客户端,执行openssl s_client -connect localhost:2009,结果如下

CONNECTED(00000003)
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=27:certificate not trusted
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=what
   i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=someone@somecom.cn
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIECzCCAvOgAwIBAgIJAO2ZwY+8OmfVMA0GCSqGSIb3DQEBCwUAMIGNMQswCQYD
VQQGEwJBVTETMBEGA1UECAwKU29tZS1TdGF0ZTEhMB8GA1UECgwYSW50ZXJuZXQg
V2lkZ2l0cyBQdHkgTHRkMREwDwYDVQQLDAhTb21lVW5pdDEQMA4GA1UEAwwHU29t
ZW9uZTEhMB8GCSqGSIb3DQEJARYSc29tZW9uZUBzb21lY29tLmNuMB4XDTE1MDQw
MzA2NDQ0MFoXDTE2MDQwMjA2NDQ0MFowfzELMAkGA1UEBhMCQVUxEzARBgNVBAgM
ClNvbWUtU3RhdGUxITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5IEx0ZDER
MA8GA1UECwwIU29tZVVuaXQxEDAOBgNVBAMMB1NvbWVvbmUxEzARBgkqhkiG9w0B
CQEWBHdoYXQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDIlozSKo4G
wazKAiq6YjyWa9on/hD3pIW75dTdGqRbGNbZTG3ODE2uWiXISlXxL9VUiwqxmn0B
cIechvfV1D88gvEqGskC0mMDQIXRFT9G57S5jfASabFZb2+i4jQGCYJOSvGqM3lm
yuoX+TPvL+j/8XVwWGSn+gcR0ytB+wknzQtCa8TARhfaafs5539gR1H0m2hgQ/sl
SSZXRLYWerY2s7dfLO9JFfp2CyWKUro/9FKyyydS/E+twNV50lzOfbX+v32Oiax9
IdkEh4IDQsJHpBe16+e5g7ewLI8E4G0KUMFH85ky0R3NJCJxG9Ukntsv6cRiGP0k
5+9UpvUqi33/AgMBAAGjezB5MAkGA1UdEwQCMAAwLAYJYIZIAYb4QgENBB8WHU9w
ZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBSopeXuHdXy7dcI
bM9BRIG4dQ4I+jAfBgNVHSMEGDAWgBSctpINF/zXK6f/eslFP2AwPZXQeTANBgkq
hkiG9w0BAQsFAAOCAQEAlJOg75Wx8+lJDDwplmPoIL9qNLouJKxVmhojtmdNaZlp
ZUIEqYpLlsjDDUxRE9AW8G0f/xRTYjR3ySpdl4rZQaGpvpiys2ZyOagt4cr5PYq2
n+uQiX524d+WcSI3bnmV5uKMXA6CsnMgLcePz2CR8pNTSmN/FVi1ZA4NH8ZC/wiO
mEOmGkTyJwm/NdB7jnrf0X9BX/lk+oHVJkTyBdjbntwkPDIhJy5vvPMPLMKmM2bO
Rdw9pqqVeupNywWMjorofw2+32L2vf8I97cb+/l+U33SL5hJeKrEARdY1HFM8Itz
cYd58lWl6Y81eyKtGyntFwllIQI1HSgkjm4Hy+zh+A==
-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=what
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=someone@somecom.cn
---
No client certificate CA names sent
---
SSL handshake has read 1698 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 169A87736C4893066CF88E3B2E75BCB9BED1A3E01E987315AF470ADECB3E5083
    Session-ID-ctx:
    Master-Key: 55718C8D0B1EC9A8A76FA14F118D373B66566A83A996AE50AC41FBE31E99F5A60175D9686A41AAA87C86640A14CEEA0E
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 16 f4 2d 4b 20 c2 d6 f9-d8 1c 5f 25 1a 3e af a5   ..-K ....._%.>..
    0010 - 50 a5 5e e7 2b bf 13 bb-b2 b8 1c f3 11 0d c5 78   P.^.+..........x
    0020 - 77 5c 86 b7 00 19 6f 50-f2 a5 ba 19 65 96 d6 18   w\....oP....e...
    0030 - 90 b1 e5 ca 42 e4 0e 7e-3b f2 63 a6 79 d8 88 23   ....B..~;.c.y..#
    0040 - 67 66 f2 24 1e eb 58 4b-4b 20 05 fc 60 d8 fc 2a   gf.$..XKK ..`..*
    0050 - 6e ed 5c 5f 1f 1f 35 15-c5 25 3b 2c 1d 53 be 15   n.\_..5..%;,.S..
    0060 - 42 db ee 8d 51 5e da 01-d9 6b 9a 89 1a 1b de 70   B...Q^...k.....p
    0070 - b4 6d d5 03 8a bb 83 e9-ab 0f ee 95 4b cb c6 2c   .m..........K..,
    0080 - 39 e6 5b 17 90 52 51 0f-cb 21 11 91 42 db e8 b7   9.[..RQ..!..B...
    0090 - 5d 4e f1 28 24 97 8e 43-ea 3e e9 3b f8 91 b4 14   ]N.($..C.>.;....

    Start Time: 1428047397
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---


转载于:https://my.oschina.net/u/2319290/blog/395766

weixin_34290000
关注
curl 错误:unable to verify the first certificate 解决办法
u010912615的博客
03-28 3555
CURL 错误:UNABLE TO VERIFY THE FIRST CERTIFICATE 解决办法 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览 事情是这样的: 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览器访问 https 网站正常,但...
php(openssl)与C#(VB.NET)加解密
zhpfaff的专栏
03-18 1296
vb.net中有个3DES的加解密示例,用其加密在php中不知如何解密,看了网上很多代码,主要还是编码的问题,将vb.net的代码转为C#的代码如下: using System; using System.Security.Cryptography; public sealed class My3Des { private TripleDESCryptoServiceP...
centso7 openssl 报错Verify return code: 20 (unable to get local issuer certificate)
yunxiaobaobei的博客
07-04 3168
openssl ca证书验证失败解决方案
VB.NET版ssl链接(工行查询接口的实现)
低调地装B的代码农
07-06 2808
Imports System Imports System.Collections.Generic Imports System.Web Imports System.Text Imports System.Net Imports System.IO
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8256
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
openssl s_client
来说意义非凡3
03-05 2086
openssl s_client命令参数如下:usage: s_client args -host host - use -connect instead -port port - use -connect instead -connect host:port - who to connect to (default is localhost:4433) -verify_...
OpenSSL学习笔记:实操
ZRXSLYG的博客
11-20 239
实操 未完待续… 对称加密 https://www.openssl.org/docs/man1.1.1/man3/ 可以修改Key、IV、Nonce的最后一位,看加密后的密文是否修改 //man EVP_EncryptInit //DES in CBC, ECB, CFB and OFB modes const EVP_CIPHER * EVP_des_cbc(void); const EVP_CIPHER * EVP_des_ecb(void); const EVP_CIPHER * EVP_des_c
openssl 学习笔记
02-25
学习openssl的必备资料,包含openssl的一些常用的知识点。
OpenSSL学习笔记一:命令行
ZRXSLYG的博客
11-17 609
> openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec e
Windows 一键安装OpenSSL
02-09
Windows 一键安装OpenSSL
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp中使用openssl库函数)
最新发布
m0_47575110的博客
01-08 680
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
window c++libcurl openssl编译 学习笔记
a013152的博客
04-23 698
序 之前用php 、android 发起https的post请求都是比较方便的, 项目需要在window执行post请求,本以为轻而易举,实际上编译支持https的libcurl版本最后写出demo也折腾了一天。 首先感谢几位前辈的文章: c++ curl +openssl 编译包,以求支持HTTPS传输 Windows 编译libcurl(openssl+zlib)(使用VC编译) 文章中毕竟提...
修改openssl s_client使用录制ClientHello的信息对go中的https进行一致性测试
lyhuzi的专栏
03-26 2510
背景:nginx的https支持使用的是openssl库,对于大部分线上请求都能正确处理,可以大部分需求。但是在go语言中的https功能。但是其并未经过长期的考验,没有经过大项目的检验,所以一致性尤为重要。 方法:1、升级nginx中的代码,从线上抽样打印ssl的ClientHello信息。           2、分析日志获取ClientHello信息。
OpenSSL命令---s_client
热门推荐
VitalityShow(网络通讯)
11-18 4万+
s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。
openldap加密传输 nslcd
weixin_30591551的博客
09-21 400
openldap加密传输 nslcd http://www.openldap.org/faq/data/cache/185.html https://www.ibm.com/developerworks/cn/linux/1312_zhangchao_opensslldap/ http://blog.sina.com.cn/s/blog_88c...
Linux 中 OpenSSL 命令的应用场景
GitHub_miao的博客
01-08 1042
OpenSSL 命令提供了许多功能,包括创建和管理证书、配置 SSL/TLS 服务器、数据加密和解密、生成随机密码等。这应用场景展示了 OpenSSL 的多功能性和用途广泛性。通过本文的示例代码和操作说明,可以更好地利用 OpenSSL 命令,保障数据的安全性、完整性和可用性。在将 OpenSSL 命令用于生产环境之前,请确保深入了解相关安全最佳实践,以避免潜在的风险和漏洞。
openssl 常用命令
daa20的专栏
04-03 1807
私钥格式转换 # openssl rsa -in ca.key.pem -inform PEM -out ca.key.der -outform DER 证书格式转换(pem --> der) # openssl x509 -in ca.cer -inform PEM -out ca.der -outform DER 证书格式转换(pem --> p12) # openssl...
OpenSSL命令查看支持的cipher
猫瑾的博客
05-10 1万+
openssl version可以查看自己的版本 1、openssl ciphers -v #列出OpenSSL支持的加密算法 root:/# openssl ciphers -v ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA3...
Zato学习笔记1 安装
05-13
欢迎学习Zato!下面是安装Zato的步骤: 1. 首先,确保您的系统满足Zato的依赖项要求,包括Python 2.7或Python 3.5+、PostgreSQL、curl和openssl等工具。您可以使用以下命令检查您的Python版本: ``` python --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值