linux openssl 配置文件,OpenSSL用法详解

最新推荐文章于 2024-07-24 06:44:42 发布
最新推荐文章于 2024-07-24 06:44:42 发布
阅读量1.1k 收藏 2
点赞数
文章标签: linux openssl 配置文件

OpenSSL用法详解

OpenSSL:

组件:libcrypto,libssl

openssl

openssl

众多子命令,可分为三类:

标准命令

消息摘要命令(dgst子命令)

加密命令(enc子命令)

标准命令:enc,ca,reeq,genrsa…

linux系统上的随机数生成器

/dev/random:仅从熵池返回随机数,随机数用尽,阻塞进程

/dev/urandom:从熵池中返回随机数,随机数用尽,会利用软件生成伪随机数,不会阻塞进程,但不够安全

熵池中随机数的来源:硬盘IO中断的时间间隔

使用openssl完成对称加密

支持的算法:3des、aes、blowfish、towfish

1、 enc子命令:

加密:

]#openssl enc -e -des3 -a -salt -in fstab -out fstab.cipher

解密:

]#openssl enc -d -des3 -a -salt -out fstab.out -in fstab.cipher

使用openssl完成单向加密

2、 dgst子命令

]#md5sum fstab]#openssl dgst -md5 fstab

3c8ce6380daa33c267ccb0e2e66a02de.png

使用openssl生成用户加密

生成随机数:

]#openssl rand -base64 6      #8进制随机数

]#openssl rand -hex 30        #16进制随机数

]#openssl passwd -1 -salt $(openssl rand -hex 6)

3c8ce6380daa33c267ccb0e2e66a02de.png

使用openssl完成公钥加密

加密解密

支持的算法:RSA、ELGamal

工具:openssl rsautl,gpg

数字签名

支持的算法:RSA、ELGamal、DSA

工具:openssl rsautl,gpg

密钥交换

支持的算法:RSA、DH

如何生成密钥对

如何生成私钥:

]#(umask 077;openssl genrsa -out /root/mykey.private 2048)

3c8ce6380daa33c267ccb0e2e66a02de.png

注意:生成的私钥除了属主,其他任何用户都不应该有任何权限

如何从公钥中提取私钥

]#openssl rsa -in /root/mykey.private -pubout -out /root/mykey.public

3c8ce6380daa33c267ccb0e2e66a02de.png

CA

公共权威CA

私有CA

如何自建CA:

openssl

openCA:二次封装的openssl。

配置文件:/etc/pki/tls/openssl.cnf

3c8ce6380daa33c267ccb0e2e66a02de.png

如何构建私有CA:

在确认配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件

步骤:

1、生成私钥:

]#(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

2、生成自签证书:

]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655

-new:生成证书签署请求

-x509:生成自签格式证书,专用于创建私有CA

-key:生成请求时用到的私钥文件路径

-out:生成的请求文件路径,如果自签操作将直接生成签署过的证书

-days:证书的有效时长,单位是day

3c8ce6380daa33c267ccb0e2e66a02de.png

3、为CA提供所需的目录及文件

]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts} ]#touch /etc/pki/CA/{serial,index.txt} ]#echo 01 > /etc/pki/CA/serial

3c8ce6380daa33c267ccb0e2e66a02de.png

要用到证书进行安全通信的服务器,需要向CA请求签署证书

步骤:

1、在用到证书的主机上生成私钥

~]# mkdir /etc/httpd/ssl~]# cd /etc/httpd/ssl~]# (umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

3c8ce6380daa33c267ccb0e2e66a02de.png

2、生成证书签署请求

]# openssl req -new -key httpd.key -out httpd.csr -days 365

3c8ce6380daa33c267ccb0e2e66a02de.png

3、将请求发送到CA服务器上

]# scp httpd.csr root@10.1.154.97:/etc/pki/CA/certs

4、在CA上签署证书请求

]#openssl ca -in httpd.csr -out httpd.crt -days 365

3c8ce6380daa33c267ccb0e2e66a02de.png

5、签署证书之后,将证书拷贝给请求的主机

]#scp httpd.crt root@10.1.154.94:/etc/httpd/ssl

3c8ce6380daa33c267ccb0e2e66a02de.png

6、查看证书中的信息

]# openssl x509 -in httpd.crt -noout -serial -subject

-serial:查看证书序列号

-subject:查看证书主体信息

3c8ce6380daa33c267ccb0e2e66a02de.png

7、如何吊销证书,需要在CA上执行

(1)客户端获取要吊销证书的serial

]# openssl x509 -in httpd.crt -noout -serial -subject

(2)CA吊销证书

先根据客户提交的serial和subject信息,对比其与本机数据库index.txt中存储的是否一致,一致,则吊销

]#openssl ca -revoke ./certs/httpd.crt

3c8ce6380daa33c267ccb0e2e66a02de.png

(3)生成证书吊销列表

]#echo 01 > /etc/pki/CA/crlnumber

(4)更新证书吊销列表

]#openssl ca -gencrl -out ./certs/httpd.crt

3c8ce6380daa33c267ccb0e2e66a02de.png

原创文章,作者:M20-1钟明波,如若转载,请注明出处:http://www.178linux.com/48630

weixin_39940755
关注
详解Linux(centos7)下安装OpenSSL安装图文方法
09-15
- 删除配置文件以彻底清除 OpenSSL 的痕迹。 ```bash rm -rf /etc/ssl ``` #### 六、结语 通过上述步骤,您可以在 CentOS 7 上成功安装 OpenSSL。安装过程虽然涉及多个步骤,但按照指引进行操作,即可顺利完成。...
CentOS 7安装新版本的 OpenSSL
番茄炒蛋没有番茄
06-04 4124
下载 OpenSSL 源代码包:您可以从 OpenSSL 官方网站(https://www.openssl.org/source/)下载最新的 OpenSSL 源代码包。确认新版 OpenSSL 的安装路径:使用以下命令确认新版 OpenSSL 的安装路径。创建符号链接:将新版 OpenSSL 的可执行文件路径创建一个符号链接,指向系统原来的 OpenSSL 可执行文件路径。调整库路径:如果新版 OpenSSL 还包含新的库文件,您还需要调整库路径,以确保系统可以正确加载新版的库文件。
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 3065
对称加密算法指令
关于openssl.conf文件
最新发布
sun1193417957的博客
07-24 549
和用户证书不同的是,中间证书需要在证书的basicConstraints中设置CA:true标签,以标明该证书属于证书机构的证书,可以用于签发和验证用户证书。这些扩展字段可以描述证书的用途和限制。在生成三级证书中一般使用该配置文件,在生成中间证书的时候会使用到,应该也是可以通过命令来是实现,下面给出的命令行是采用了使用配置文件生成中间证书的;我们可以把根证书和中间证书的内容一起放到一个证书链文件中,然后使用该证书链文件来验证用户证书。对Alice的用户证书进行验证,验证时需要同时指明根证书和中间证书。
openssl 加密解密 指令_使用OpenSSL命令进行加密解密及散列运算的命令行
weixin_39831503的博客
12-20 322
/********************************************************************** Author : Samson* Date : 01/05/2014* Test platform:* 3.6.10-4.fc18.i686.PAE* GNU bash, version 4....
OpenSSL
chuifuhuo6864的博客
07-29 610
前言 openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。正文 openssl是一个开源程序的套件、这个套件有三个部分组成、一是...
openssl 详解
人生起猿
04-21 2540
//如果需要帮助共同学习,可添加微信号:sandyAndroid,添加时请备注来源和请求信息,也可以入全栈新QQ群1009769932 openssl 是网络通信的基石和安全保证,没有openssl,可以说我们的网络传输的信息都是明文,裸奔数据,对安全性大打折扣。下面我们先熟悉几个名词: 一: 概念 1. SSL SSL的全名叫做secure socket layer(安全套接字层)...
openssl 3.0.1(win/linux)安装包下载
01-18
**OpenSSL 3.0.1 安装详解** OpenSSL 是一个强大的安全套接字层密码库,广泛用于网络编程,特别是在HTTPS、SMTPS、FTPS等协议中扮演着重要角色。它提供了丰富的功能,包括加密算法、安全哈希函数、证书管理和公钥...
Linux Nginx 配置SSL访问实例详解
09-15
- **解决方法**:确保在Nginx配置文件中的server块内正确设置了`listen 443 ssl;`。 - **问题2:证书无效** - **原因**:使用的是自签名证书,浏览器默认不信任此类证书。 - **解决方法**:可以考虑使用第三方...
OpenSSL(加密方式,加密算法,自签证书)
闫鸿飞
08-28 2537
对称加密: symmetric cipher 算法: des des3 aes Blowfish TwofishRCG 对称加密是使用加密算法 和 口令进行加密的. # openssl enc -e -ciphername -a -salt -in filename -out filename enc symmetric cipher 这个是一个自命令 表示对称加密 -e e
OpenSSL学习(九):基础-指令dgst
weixin_34419326的博客
08-12 697
为什么80%的码农都做不了架构师?>>> ...
加密、解密、openssl的基本应用及CA的实现过程
weixin_34148340的博客
03-09 88
1.三种加密方式:对称加密(单密匙加密),公钥加密(非对称加密),单向加密1-1:对称加密加密和解密都使用同一个密钥,加密速度比较快,原理:将准备加密的数据切成固定大小的块,逐块加密,加密的块和块之间有相关性,因此解密也要一块一块的解密,少了任何一块都不行加密算法:DES(56bits),3DES,AES(128bits)--常用,Blowfish,Twofish,IDEA,...
linux openssl文档加密算法,使用linuxopenssl命令加密算法
weixin_39713219的博客
05-15 160
使用linuxopenssl命令加密算法发布时间:2020-07-22 10:06:27来源:亿速云阅读:66作者:清晨栏目:服务器不懂使用linuxopenssl命令加密算法?其实想解决这个问题也不难,下面让小编带着大家一起学习怎么去解决,希望大家阅读完这篇文章后大所收获。openSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的...
【物联网】Linux平台OpenSSL安装教程
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
06-10 7457
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的安全通信标准化版。
linux上安装Openssl步骤详解
dubochao_xinxi的博客
09-21 1万+
请注意,以上步骤假设你具有适当的权限进行安装和配置操作。如果遇到任何问题,你可以参考OpenSSL官方文档或加入openssl-users邮件列表寻求帮助。检查系统是否已安装OpenSSL。检查系统是否已安装gcc编译器。检查系统是否已安装zlib库。解压OpenSSL压缩包。从OpenSSL官网下载最新的稳定版本。退出当前终端会话,然后重新登录以使配置生效。,下载最新的稳定版本的压缩包(例如。将下载的压缩包上传到服务器的。添加OpenSSL的环境变量。目录下创建一个符号链接,将。安装OpenSSL到。
linux_nginx中添加ssl配置(open ssl)
热门推荐
编程知识分享,主打前端
07-21 3万+
nginx配置ssl
Linux修改openssl配置
西瓜的博客
09-19 3612
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
linux上安装Openssl步骤详解_linux安装openssl(1),程序员经验分享
m0_74918915的博客
04-15 2400
如果已安装,将显示zlib的路径。3. 检查系统是否已安装gcc编译器。如果已经安装了OpenSSL,你可以选择先升级到最新版本。2. 从OpenSSL官网下载最新的稳定版本。,下载最新的稳定版本的压缩包(例如。将下载的压缩包上传到服务器的。这将解压压缩包并得到。
OpenSSL详解:命令使用与功能解析
本文详细介绍了OpenSSL的使用方法及其基本概念。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议工具包,同时也包含了一个用于开发安全应用程序的加密库。它广泛应用于各种操作系统,如Linux、Unix、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值