Openssl Learning Note

已于 2022-04-13 13:48:28 修改
阅读量153 收藏
点赞数 1
分类专栏: 打工人自习室 Proj_X Automotive OS 文章标签: android
于 2022-04-13 13:44:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40601330/article/details/114539176
版权

创建自签名证书的步骤

注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。

  • 第1步:生成私钥
    使用openssl工具生成一个RSA私钥
$ openssl genrsa -des3 -out server.key 2048

说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。

注意:生成私钥,需要提供一个至少4位的密码。

  • 第2步:生成CSR(证书签名请求)
    生成私钥之后,便可以创建csr文件了。

此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:

$ openssl req -new -key server.key -out server.csr

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:liufan@joyios.com
  • 第3步 :删除私钥中的密码
    在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:
$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
  • 第4步 : 使用CA证书 签发二级证书
    • 生成.csr
      openssl req -new -key test.key -out test.csr -days 365
    • 签名,在root.crt证书所在目录运行
	#颁发证书
	openssl ca -in /etc/pki/CA/req/test.csr -out /etc/pki/CA/certs/test.crt -days 365

References:
如何创建一个自签名的SSL证书(X509)
Linux openssl 生成证书的详解

Justin-Yip
关注
专栏目录
Windows安装Openssl并使用Openss生成公钥私钥
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: windows安装OpenSSL 2.2 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSS
OpenSS
almo_omla的博客
11-01 828
一.从OPENSSL握手过程谈起当我们尝试着建立一个加密连接的时候,首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商,不幸的是,这一过程是复杂的,并且容易遭到攻击的,因此,单个用户在不使用第三方库的情况下很难建立一个加密连接。还好TLS/SSL协议族为我们提供了一个足够安全的解决方案,而OPENSSL作为最广为人知的也是最常使用的TLS/SSL实现方案也在互联网得到了广泛应用。
OpenSS证书
weixin_44095060的博客
09-26 219
OpenSSL 自签名证书** 第1步:生成私钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:生成私钥,需要提供一个至少4位的密码。 第2步:生成CSR(证书签名请求) openssl req -new -key serve...
openss加密算法l和dns服务
07-31 392
1、简述常见加密算法及常见加密算法原理,最好使用图例解说 密钥算法和协议 对称加密 公钥加密 单向加密 认证协议 openssl 分为三部分 加密解密库 libencrypt 安全通信库 libssl 命令行工具 openssl 加密系统和协议 对称加密 DES Data Encryption Standard 64位,已经破解 3DES AES Advanced Encrypti...
openssl3.2 - 官方demo学习 - 索引贴
谢绝(无视)留言与私信
01-07 1755
想将openssl3.2的官方demo过一遍, 过完之后, 就知道openssl能具体干啥了. 应用openssl库的编程细节也就知道了.要想知道openssl3.2的编程细节, 看官方demo是最直接的方法.在走读openssl demo实现时, 哪里有疑问, 可以自己写测试代码, 自己试试.
OSCP Learning Notes - Privilege Escalation
weixin_30642561的博客
07-29 4287
Privilege Escalation Download the Basic-pentesting vitualmation from the following website: https://www.vulnhub.com/entry/basic-pentesting-1,216/ 1.Scan the target server using nmap. nmap...
Apache Hive详解
wudidahuanggua的博客
09-21 1735
hive详细介绍
CKA-kubernetes 部署-hard-way-1.1-1.3
qq_40025970的博客
08-20 614
本篇日记将记录不同部署kubernetes的production 环境,如果是学习环境的部署可以参照。部署完毕后,进行压力以及安全测试,逐步迭代熟悉production cluster的部署考量。
ICS delphixe10源码版
05-03
also includes the OpenSSL binaries needed to support SSL. ICS V8 supports Delphi 64-bit and Mac OS-X projects. Note that latest C++ Builder version supported is XE3 (lack of spare time, sorry). ICS ...
[Nginx] Building Nginx from source on CentOS 7
weixin_46615954的博客
05-16 748
深受这篇博客文章的影响,边学习边记录下这篇笔记;其根据我自己的疑问点,较为细致的解释了各种初学者可能产生的问题,希望能对正在阅读的你有所帮助。 It’s worthing mentioning that I’ve drunk too many coffee when writing the background part, making it really hard to read. You have my most sincere regretfulness. 文章目录BackgroundMethodI
加密技术---openss 理论
weixin_33853827的博客
04-06 151
OpenSSL两台主机之间怎样进行安全的数据传输呢?ssl/TLS 是什么?为什么可以实现数据的加密传输?ssl/TLS是安全的套接字层,在应用层和传输层又虚拟了一个层,当http封装完后传输给TCP层时候,调用SSL层来对数据进行加密什么是opensslopenssl 是SSL的开源的实现。它有三部分构成。libcrypto:加密库(不通信时候可以单纯加密本地数据)l...
windows使用openssl生成公钥和私钥
cduoa的专栏
07-12 7446
本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl,并生成公钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序:密码盾。一、openssl简介 openssl是一个安全套接字层密码库,囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信,避免窃听,同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。二、windows安装openssl 为了方便,这里直接下载安装包,
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
最新发布
07-10 2758
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
QT5通过openss1.1.1实现RSA加密
weixin_39688581的博客
11-03 407
简述了QT5使用rsa加密字符串的方法
openssl 生成公钥和私钥 window
u012670875的博客
10-17 6677
安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。 一、下载和安装openss 方法一:直接使用openssl安装包(这个方法直接安装好openssl和配置C++环境就可以使用了(C++ 环境可以通过VS2015配置) ) Window 的openssl的安装包的下载地址为: http://slproweb.
openssl库交叉编译,最详细!
weixin_46639310的博客
08-30 4986
openssl库的交叉编译,arm-linux-gnueahf-gcc编译器
什么是openssl
热门推荐
u013750244的博客
08-08 2万+
openssl是web安全通信的基石,没有openssl,可以说我们的信息都是在裸奔。要想了解openssl,有几个前置的概念需要先熟悉一下: SSL SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。 有些同学可能会好奇......
openssl的man文文档(转)
zdslua的专栏
03-18 9122
标 题: openssl简介--前言           发信站: BBS 水木清华站 (Fri Nov 10 20:19:30 2000)                 不久前接到有关ssl的活, 结果找遍文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。           我使用的ssl的toolkit是openssl就用openssl做例子来讲解 
openssl学习方法
iteye_5722的博客
12-10 278
通过学习openssl,用户能够学到PKI(Public Key Infrastructure)方面的各种知识,PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。其重要性不言而喻。以下为学习openssl的方法,供参考。 1、建立学习环境 建立一个供调试的openssl环境,可以是windows平台,也可以是linux或者其他平台。用户需要有在这些平台下...
OpenSSL编程入门指南
"本书主要介绍了openssl编程的基础知识和实践应用,适合初学者学习。内容涵盖了对称算法、摘要算法、公钥算法等密码学基础,以及openssl库的使用,包括堆栈、哈希表、内存分配、动态模块加载、抽象IO、配置文件处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值