OpenSSL学习(二):OpenSSL配置文件

最新推荐文章于 2023-12-29 16:49:02 发布
最新推荐文章于 2023-12-29 16:49:02 发布
阅读量662 收藏 5
点赞数
文章标签: 操作系统 数据库
原文链接:https://my.oschina.net/acmfly/blog/72208
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

安装完毕之后,接下来就是配置。OpenSSL的配置文件是 openssl.cnf ,位于 --openssldir 指定的目录下。

在实践中,OpenSSL 的一个重要用途就是证书签发和管理,这需要配置文件的配合。如果你只是使用它的加密库,而不使用证书功能的话,就不需要了解如何配置OpenSSL 。

下面是一个简单的 openssl.cnf 文件,已经可以用于证书签发了。当然,这份配置用来自己玩玩还行,指望用这个去做真正的"Big Brother",没人会信你 :)

########################
# OpenSSL 配置文件示范 #
########################
# [注意]这个示范文件并不是默认设置。


########
# 语法 #
########
#
# 变量 = 值
#
# 语法很简单,一看就懂,但是有几点需要说明:
# 1. 字符串值最好使用双引号界定,并且其中可以使用"\n","\r","\t"这些转义序列("\"怎么表示?)。
# 2. 可以使用 ${变量名} 的形式引用同一字段中的变量,使用 ${字段名::变量名} 的形式引用其它字段中的变量。
# 3. 可以使用 ${EVP::环境变量} 的形式引用操作系统中定义的环境变量,若变量不存在则会导致错误。
# 4. 可以在默认字段定义与操作系统环境变量同名的变量作为默认值来避免环境变量不存在导致的错误。
# 5. 如果在同一字段内有多个相同名称的变量,那么后面的值将覆盖前面的值。
#


############
# 默认字段 #
############
# 此部分是默认字段[配置段],必须放在所有字段之前。
# 读取配置文件数据时,会首先根据字段名称去寻找相应的配置段,如果没有找到则会使用这里的默认字段。

# 定义 HOME 的默认值,防止操作系统中不存在 HOME 环境变量。
HOME = .

# 默认的随机数种子文件,建议设置为 /dev/random 或 /dev/urandom
RANDFILE = $ENV::HOME/.rnd

# 扩展对象定义
# 比如,OpenSSL中并未定义X.509证书的扩展项,在使用到的时候就会从下面对扩展对象的定义中获取。
# 定义的方法有两种,第一种(反对使用)是存储在外部文件中,也就是这里"oid_file"变量定义的文件。
#oid_file = $ENV::HOME/.oid
# 第二种是存储在配置文件的一个字段中,也就是这里"oid_section"变量值所指定的字段。
oid_section = new_oids

[ new_oids ]
# 可以在这里添加扩展对象的定义,例如可以被'ca'和'req'使用。
# 格式如下:
# 对象简称 = 对象数字ID


############################################################################################################
####################
##  证书请求配置  ##
####################
# 在申请证书之前通常需要首先生成符合 PKCS#10 标准的证书请求封装格式。
# openssl 的 req 指令实现了产生证书请求的功能,其相关选项的默认值就来自于这里的设置。
# 证书请求的配置分成几个字段,包括一个基本字段和几个附属字段。


##### 证书请求配置的"基本字段",其它附属字段都以它为入口 #####
[ req ]

# 生成的证书中RSA密钥对的默认长度,取值是2的整数次方。建议使用4096以上。
default_bits = 1024

# 保存生成的私钥文件的默认文件名
default_keyfile = privkey.pem

# 生成的私钥文件是否采用口令加密保护,可以设为yes或no。
encrypt_key = yes

# 读取输入私钥文件时的口令,如果未设置那么将会提示输入。
# input_password = secret
# 保存输出私钥文件时的口令,如果未设置那么将会提示输入。
# output_password = secret

# 签名默认使用的信息摘要算法,可以使用:md5,sha1,mdc2,md2
default_md = md5

# 为一些字段设置默认的字符串类型,比如证书请求中的城市和组织名称。可能的取值和解释如下:
# default: 包含了 PrintableString, T61String, BMPString 三种类型
# pkix  : 包含了 PrintableString, BMPString 两种类型
# utf8only: 只使用 UTF8 字符串。推荐使用这个,这样可以完美的包含任意字符。
# nombstr : 包含了 PrintableString, T61String 两种类型(不使用 BMPStrings 或 UTF8String 两种多字节字符类型)
string_mask = nombstr

# 如果设为yes,那么不管是命令行还是配置文件中的字符串都将按照UTF-8编码看待。默认值no表示仅使用ASCII编码。
utf8 = no

# 如果设为no,那么 req 指令将直接从配置文件中读取证书字段的信息,而不提示用户输入。
prompt = yes

# 定义输入用户信息选项的"特征名称"字段名,该扩展字段定义了多项用户信息。
distinguished_name = req_distinguished_name

# 定义证书请求属性的字段名,该扩展字段定义了证书请求的一些属性,但openssl的证书签发工具并不使用它们。
attributes = req_attributes

# 证书请求扩展的字段名,该扩展字段定义了要加入到证书请求中的一系列扩展项。
# req_extensions = v3_req

# 生成自签名证书时要使用的证书扩展项字段名,该扩展字段定义了要加入到证书中的一系列扩展项。
x509_extensions = v3_ca


##### "特征名称"字段包含了用户的标识信息 #####
[ req_distinguished_name ]
countryName = CN  #只能使用2字母的国家代码
stateOrProvinceName = 省份或直辖市名称
organizationName = 组织名
commonName = 网站的全限定域名


##### 证书请求属性字段定义了证书请求的一些属性(都不是必须的) #####
[ req_attributes ]


##### 要加入到证书请求中的一系列扩展项 #####
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment


#### 生成自签名证书时使用的证书扩展项 #####
### 因为这部分是非必须的,所以不翻译了,事实上你完全可以删除这部分内容
[ v3_ca ]
# PKIX recommendation.
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer:always

# This is what PKIX recommends but some broken software chokes on critical
# extensions.
#basicConstraints = critical,CA:true
# So we do this instead.
basicConstraints = CA:true

# Key usage: this is typical for a CA certificate. However since it will
# prevent it being used as an test self-signed certificate it is best
# left out by default.
# keyUsage = cRLSign, keyCertSign

# Some might want this also
# nsCertType = sslCA, emailCA

# Include email address in subject alt name: another PKIX recommendation
# subjectAltName = email:copy
# Copy issuer details
# issuerAltName = issuer:copy

# DER hex encoding of an extension: beware experts only!
# obj=DER:02:03
# Where 'obj' is a standard or added object
# You can even override a supported extension:
# basicConstraints = critical, DER:30:03:01:01:FF


############################################################################################################
####################
##  证书签发配置  ##
####################
# openssl 的 ca 指令实现了证书签发的功能,其相关选项的默认值就来自于这里的设置。

# 这个字段只是通过唯一的default_ca变量来指定默认的CA主配置字段的入口(-name 命令行选项的默认值)
[ ca ]
default_ca = CA_default


##### 默认的CA主配置字段 #####
[ CA_default ]

# 保存所有信息的文件夹,这个变量只是为了给后面的变量使用
dir = ./demoCA

# 存放CA本身根证书的文件名
certificate = $dir/cacert.pem

# 存放CA自身私钥的文件名
private_key = $dir/private/cakey.pem

# 签发证书时使用的序列号文本文件,里面必须包含下一个可用的16进制数字。
serial = $dir/serial

# 存放新签发证书的默认目录,证书名就是该证书的系列号,后缀是.pem
new_certs_dir = $dir/newcerts

# 已生成的证书的默认保存目录
certs = $dir/certs

# 保存已签发证书的文本数据库文件,初始时为空。
database = $dir/index.txt

# 存放当前CRL编号的文件,对于v1版本的CRL则必须注释掉该行
crlnumber = $dir/crlnumber

# 当前CRL文件
crl = $dir/crl.pem

# 生成的证书撤销列表(CRL)的默认保存目录
crl_dir = $dir/crl

# 同一个subject是否只能创建一个证书,设为no表示可以创建多个
unique_subject = yes

# 签发新证书以及CRL时默认的摘要算法,可以使用:md5,md2,mdc2,sha1
default_md = sha1

# 通常,证书签发的特征名称(DN)域的各个参数顺序与证书策略的参数顺序一致。
# 但是,如果这里设为yes则保持与证书请求中的参数顺序一致。
preserve = no

# 当用户需要确认签发证书时显示可读证书DN域的方式。可用值与 x509 指令的 -nameopt 选项相同。
name_opt = ca_default
# 当用户需要确认签发证书时显示证书域的方式。
# 可用值与 x509 指令的 -certopt 选项相同,不过 no_signame 和 no_sigdump 总被默认设置。
cert_opt  = ca_default

# 新证书默认的生效日期,如果未设置则使用签发时的时间,格式为:YYMMDDHHNNSSZ(年月日时分秒Z)
# default_startdate = 080303223344Z
# 新证书默认的失效日期,格式为:YYMMDDHHNNSSZ(年月日时分秒Z)
# default_enddate = 090303223344Z
# 新签发的证书默认有效期,以天为单位
default_days = 365

# 从当前CRL(证书撤销列表)到下次CRL发布的间隔天数
default_crl_days = 30

# 是否将证书请求中的扩展项信息加入到证书扩展项中去。取值范围以及解释:
# none: 忽略所有证书请求中的扩展项
# copy: 将证书扩展项中没有的项目复制到证书中
# copyall: 将所有证书请求中的扩展项都复制过去,并且覆盖证书扩展项中原来已经存在的值。
copy_extensions = none

# 定义用于证书请求DN域匹配策略的字段,用于决定CA要求和处理证书请求提供的DN域的各个参数值的规则。
policy  = policy_match

# 定义X.509证书扩展项的字段。如果没有提供这个字段则生成X.509v1而不是v3格式的证书。
x509_extensions = usr_cert

# 定义生成CRL时需要加入的扩展项字段。如果没有定义则生成v1而不是v2版本的CRL。
# crl_extensions = crl_ext


##### 证书请求信息的匹配策略 #####
# 变量名称是DN域对象的名称,变量值可以是:
# match: 该变量在证书请求中的值必须与CA证书相应的变量值完全相同,否则拒签。
# supplied: 该变量在证书请求中必须提供(值可以不同),否则拒签。
# optional: 该变量在证书请求中可以存在也可以不存在(相当于没有要求)。
# 除非preserve=yes或者在ca命令中使用了-preserveDN,否则在签发证书时将删除匹配策略中未提及的对象。
[ policy_match ]
countryName  = match
stateOrProvinceName = match
organizationName = match
commonName  = supplied
organizationalUnitName = optional
emailAddress  = optional

### 下面的部分由于都是非必须的部分,因此也不翻译了。
### 事实上你完全可以从配置文件中删除这些内容
[ usr_cert ]

# These extensions are added when 'ca' signs a request.

# This goes against PKIX guidelines but some CAs do it and some software
# requires this to avoid interpreting an end user certificate as a CA.

basicConstraints=CA:FALSE

# Here are some examples of the usage of nsCertType. If it is omitted
# the certificate can be used for anything *except* object signing.

# This is OK for an SSL server.
# nsCertType   = server

# For an object signing certificate this would be used.
# nsCertType = objsign

# For normal client use this is typical
# nsCertType = client, email

# and for everything including object signing:
# nsCertType = client, email, objsign

# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# This will be displayed in Netscape's comment listbox.
nsComment   = "OpenSSL Generated Certificate"

# PKIX recommendations harmless if included in all certificates.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer

# This stuff is for subjectAltName and issuerAltname.
# Import the email address.
# subjectAltName=email:copy
# An alternative to produce certificates that aren't
# deprecated according to PKIX.
# subjectAltName=email:move

# Copy subject details
# issuerAltName=issuer:copy

#nsCaRevocationUrl  = http://www.domain.dom/ca-crl.pem
#nsBaseUrl
#nsRevocationUrl
#nsRenewalUrl
#nsCaPolicyUrl
#nsSslServerName

[ crl_ext ]

# CRL extensions.
# Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.

# issuerAltName=issuer:copy
authorityKeyIdentifier=keyid:always,issuer:always



[ proxy_cert_ext ]
# These extensions should be added when creating a proxy certificate

# This goes against PKIX guidelines but some CAs do it and some software
# requires this to avoid interpreting an end user certificate as a CA.

basicConstraints=CA:FALSE

# Here are some examples of the usage of nsCertType. If it is omitted
# the certificate can be used for anything *except* object signing.

# This is OK for an SSL server.
# nsCertType   = server

# For an object signing certificate this would be used.
# nsCertType = objsign

# For normal client use this is typical
# nsCertType = client, email

# and for everything including object signing:
# nsCertType = client, email, objsign

# This is typical in keyUsage for a client certificate.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# This will be displayed in Netscape's comment listbox.
nsComment   = "OpenSSL Generated Certificate"

# PKIX recommendations harmless if included in all certificates.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always

# This stuff is for subjectAltName and issuerAltname.
# Import the email address.
# subjectAltName=email:copy
# An alternative to produce certificates that aren't
# deprecated according to PKIX.
# subjectAltName=email:move

# Copy subject details
# issuerAltName=issuer:copy

#nsCaRevocationUrl  = http://www.domain.dom/ca-crl.pem
#nsBaseUrl
#nsRevocationUrl
#nsRenewalUrl
#nsCaPolicyUrl
#nsSslServerName

# This really needs to be in place for it to be a proxy certificate.
proxyCertInfo=critical,language:id-ppl-anyLanguage,pathlen:3,policy:foo

转载于:https://my.oschina.net/acmfly/blog/72208

weixin_34301132
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl配置文件
02-25
openssl在windows下的配置文件,目录:c:/usr/local/ssl/openssl.cnf
OpenSSL:生成自签名的sha256泛域名证书
IChen.的博客
06-07 1641
环境: CentOS 6.8 x86_64 安装 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguished_name = req_distinguished_name default_md = sha256 #将sha1改为sha256 req_extensions = v3_req #取消这行注释 #确保req_distinguished_name下没有
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2234
配置文件 配置文件OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
OpenSSL
u010230019的博客
11-07 2337
openssl
Linux系统环境下 OpenSSL配置文件
enjoysummer的博客
08-26 1609
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件位置. 本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子. openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值. [req] 变量 req节包含下列设置: default_bits=1024 default_keyfile=privkey.pem distinguished_name=req_dist
OpenSSL安装包_配置文件
03-20
OpenSSL安装包_配置文件
openssl-quickstart:OpenSSL入门套件
04-27
Makefile使用本地配置文件运行OpenSSL(请参阅Makefile CA_CONF和CRT_CONF变量)。 如果您担心会破坏数据库,则可以在本地提交生成的文件。 这项工作一直致力于公共领域。 有关更多信息,请参见COPYING 。 快速...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
OpenSSL配置文件
ayang1986的专栏
09-08 9349
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件位置. 本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子. openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值. [req] 变量 req节包含下列设置: defaul
03.openssl公钥的基础知识
艾小小雨的博客
12-22 1166
Chapter 3. Public Key Infrastructure (PKI) 我们在本章中的意图是给你一个理解PKI如何适应大局的基础。 PKI对于有效使用公钥密码系统非常重要,对于理解和使用SSL协议至关重要。 对PKI的全面讨论超出了本书的范围。 要进行更深入的讨论,我们推荐Russ Housley和Tim Polk(John Wiley&Sons)编写的“规划PKI:部署公...
Openssl v3证书 配置文件
shareinfo2018
09-17 1503
openssl
构建用于签名/加密双证书测试体系的可执行命令
CHYabc123456hh的博客
11-28 2154
构建用于签名/加密双证书测试体系的可执行命令
opensslopenssl.cnf配置文件详解
最新发布
yeyuningzi的博客
12-29 2143
opensslopenssl.cnf配置文件详解
openssl.cnf 参数说明
m0_51514815的博客
05-23 1053
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
openssl命令生成根证书和使用根证书签名工作证书
chali1314的博客
09-08 3922
建立根证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。根据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
使用openssl创建自签名的证书和私钥
xiyuan255的博客
04-30 1426
创建根私钥、证书和证书请求文件 root@UBT-VM: /usr/lib/ssl/demoCA# openssl genrsa -out ca-key.pem 4096 root@UBT-VM: /usr/lib/ssl/demoCA# openssl req -new -out ca-req.csr -key ca-key.pem root@UBT-VM: /usr/lib/ssl/dem...
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1101
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca根证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
OpenSSL命令--ca
热门推荐
VitalityShow(网络通讯)
10-28 1万+
详细介绍了openssl中ca命令的参数、应用环境、配置、缺点等信息
openssl安装包_配置文件
07-15
### 回答1: OpenSSL是一个开放源码的加密库,使用广泛。在安装OpenSSL之前,首先需要获得适合自己操作系统的安装包。可以到OpenSSL官方网站下载最新版本的安装包。通常安装包会以压缩包的形式提供,我们需要解压缩来获得安装文件。 解压缩后,我们可以看到一些文件和文件夹,其中重要的是配置文件配置文件的名字通常叫做openssl.cnf。它包含了许多用于自定义OpenSSL的参数和选项的设置。 打开openssl.cnf,我们可以看到不同的区块,每个区块都代表着不同的设置。比如[CA_default]区块定义了一些默认的选项用于生成和管理证书颁发机构。 在配置文件中,可以根据自己的需求进行修改。比如可以设置默认的加密算法、默认的证书存储位置等。需要注意的是,对于一些敏感配置,比如私钥的存储位置,应该保持高度的安全性,并且只有授权人员能够访问。 配置文件还可以用于定义自定义的证书签名策略、证书请求信息以及其他一些高级功能。可以根据需要查阅OpenSSL的官方文档,了解每个选项的具体含义和用法。 在安装OpenSSL之前,建议先仔细阅读配置文件,理解每个选项的作用。同时,对于一些较为复杂的配置,也可以参考一些在线教程或者专业的OpenSSL的书籍。这样可以确保我们正确地配置OpenSSL,使其能够满足我们的需求。 ### 回答2: openssl是一种开源的加密库,用于安全传输数据。它提供了许多加密算法和安全功能,可用于创建安全的通信通道和保护数据的机密性。 要安装openssl,首先需要下载openssl安装包。可以从openssl的官方网站或其他可靠的下载来源获取安装包。安装包通常是以.tar.gz或.zip的压缩格式提供。下载完成后,将压缩文件解压缩到任意目录。 解压缩后,进入openssl目录。在此目录下运行"./config"命令来配置openssl,这将根据您的系统和需求生成适用于您的环境的Makefile文件。 配置过程中,您可以选择一些选项来定制openssl的安装。例如,您可以选择启用或禁用某些加密算法、选择安装路径、选择编译选项等。根据您的需求进行选择,并根据提示进行配置。 配置完成后,运行"make"命令来编译openssl。这将根据Makefile文件编译源代码,并生成可执行文件和库文件。编译过程可能需要一些时间,取决于您的系统性能和选择的编译选项。 编译完成后,运行"make install"命令来安装openssl。这将将生成的可执行文件和库文件复制到预定的安装路径中。安装完成后,您可以在安装路径下使用openssl命令来调用openssl的功能。 为了正确使用openssl,您还需要在系统中设置相应的环境变量。您可以将openssl的bin目录路径添加到系统的PATH变量中,这样您就可以在任意位置直接运行openssl命令。 除了安装包和配置文件外,openssl还提供了丰富的文档和示例代码,供您参考和学习。这些资源可以帮助您更好地理解openssl的使用和特性,从而更好地应用于实际项目中。 ### 回答3: OpenSSL是一个开放源代码的加密库,包括SSL协议的实现,其安装包和配置文件对于使用和配置OpenSSL非常重要。 首先,要安装OpenSSL,我们需要下载并获取OpenSSL安装包。可以通过访问OpenSSL官方网站或通过软件包管理器获取安装包。下载完成后,我们需要解压缩安装包并进入解压缩后的目录。 接下来,我们可以进行一些配置选项的设置。配置文件OpenSSL用来修改默认行为的重要文件。默认情况下,OpenSSL会在安装目录下搜索名为openssl.cnf配置文件,我们可以使用该文件进行定制。我们可以根据自己的需求,设置不同的选项,如默认使用的加密算法、密钥和证书的存储位置等等。通过编辑配置文件,我们可以自定义更多功能和行为。 配置文件中的一些常用选项包括: - openssl_conf:指定默认的OpenSSL配置文件路径。 - RANDFILE:指定随机数文件的路径。 - dir:指定存放密钥和证书文件的目录。 - oid_file:指定用于命名对象标识符的文件路径。 - engines:指定加载或禁用特定密码引擎的选项。 在完成配置后,我们可以通过运行"./config"命令来执行配置过程。该命令将应用我们在配置文件中进行的修改。在配置过程中,我们还可以选择是否启用或禁用某些功能,例如禁用弱密码算法或启用TLS1.3等。 配置完成后,我们可以运行"make"和"make install"命令来编译和安装OpenSSL。这将生成可执行文件和库文件,并将它们安装到指定的目录。 通过正确设置OpenSSL的安装包和配置文件,我们可以根据自己的需求进行自定义。这样,我们就能够更好地使用和配置OpenSSL来满足我们的加密和安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值