goahead(嵌入式Web服务器)之openssl证书制作篇

最新推荐文章于 2023-05-31 19:03:07 发布
最新推荐文章于 2023-05-31 19:03:07 发布
阅读量1.1k 收藏 5
点赞数
文章标签: openssl 嵌入式
原文链接:https://jingyan.baidu.com/article/84b4f56586aca560f6da3286.html
版权

1 key的生成
密码型:
openssl genrsa -des3 -out server.key 2048
des3算法,openssl格式,2048位强度。需要输入密码才能生存
非密码性:
openssl rsa -in server.key -out server.key

2 生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt文件是用来签署下面的server.csr文件。

3 csr的生成方法
openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书

4 crt生成方法
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
CSR文件必须有CA的签名才可形成证书,输入key的密钥后,如果密码型的,不用输入密码。完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

5 合并server.pem文件
cat server.key server.crt > server.pem

总结:证书可用于goahead的openssl的认证。

陈(程)序员
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
goahead源码解析(六)结合openssl实现https协议
chenlonglong2014的博客
08-24 1349
http协议是不安全的,因此还需要结合openssl实现安全的https协议。
君正 T31 编译 GoAhead v5.1.5 使用 Openssl 静态库的方法
weixin_50485137的博客
11-25 880
君正 T31 编译 GoAhead v5.1.5 使用 Openssl 静态库的方法
goahead嵌入Web服务器)之openssl 应用篇
weixin_40732273的博客
08-08 1663
1、环境配置 在me.h文件里修改以下宏定义 ME_COM_MBEDTLS 0 ME_COM_MATRIXSSL 0 ME_COM_NANOSSL 0 ME_COM_OPENSSL 1 2、添加 goahead-openssl.c goahead-openssl.c这个文件在有些goahead源码中是没有的,后面的章节中会提供openssl应用测例 3、依赖的库 goaheadopenssl 应用需要依赖libssl.a与libcrypto.a(libssl.so与libcrypto.so)两个库,做好
GoAhead移植且启用SSL.zip
10-08
这是GoAhead移植且启用SSL的文档,自己可以动手实践,里面已经包含需要的用到的其它资源,比如源码等。
goahead 认证方
l821829886的专栏
02-20 4318
最近在修改goahead的认证方,有点感悟。 根据最新官方文档的介绍,goahead有三种认证方:分别为basic认证、摘要认证以及表单认证; basic认证以及摘要认证方的验证入口为IE弹出的401验证框,与一般的web登入界面相比不美观,很难满足客户要求;其中表单认证应该可以做到传统的web界面登入,但是只有3.x版本之上才能使用,官方文档只介绍了一些配置信息、代码提示也不多,未仔细
GoAhead 的认证和Cookie
06-02
GoAhead 的认证和Cookie!!!简单明了。。。。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
基于SylixOS 对 Goahead 进行配置使用 OpenSSL
Double_qiang的博客
10-23 587
1. 编译并部署OpenSSL SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git 获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件,如下图所示。 配置设备IP地址并部署openssl和动态库到设备端。终端命令行输入openssl version可查看op...
goahead源码分析webs.c
jk110333的专栏
11-30 9231
webs.c(web层) Web层主要功能是处理http协议,处理web服务器业务。可以说是整个web服务器的重点。 对于其的详细分析,以后再写。 一个基本认证例子的消息头: 请求。 POST /goform/cfgSdhifRsWeb HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, applicati
意外,Openssl出现死循环的问题
IT旅途
09-13 714
  最近调研和研发关于c++支持ws和wss协议的网络底层,意外发现了Openssl内部出现死循环的情况。网络底层采用boost::asio和Openssl的方支持wss协议。   平时使用都是正常,等到最近压测的时候发现,一段时间后会出现死循环的情况,经过一段时间的调查发现竟然是Openssl底层导致的死循环,死循环的堆栈的信息如下: 19:40:03.441 d:\tddownload...
Goahead下支持https
Jywlinux的专栏
08-22 2665
环境: 在IP 话机中配置文件从网页下载,使其支持ju
linux 搭建webserver-Goahead
热门推荐
smallerxuan的博客
08-13 1万+
嵌入linux 搭建webserver-Goahead
goahead服务器搭建备份
qq_29734297的博客
05-31 818
两者的区别是非常的大的,毕竟迭代了这么多的版本,这两种对应的是两种不同的方案,因为以前的代码是用2.5搭建的,只是添加一个ssl的服务,但是ssl现在的浏览器支持的不是很好,比如chrome和firefox是不支持tls1.0的,那么ssl3.0就更加不用说了,而5.2是自带openssl是支持新的协议的,所以搭建的方goahead2.5+martixssl+opensslgoahead5.2这两种方。本文搭建了两种goahead的方,一种是goahead2.5,另一种是goahead5.2。
使用openssl生成证书及密钥失败
qw_xingzhe的专栏
10-11 1万+
$privateKey = openssl_pkey_new(); while($message = openssl_error_string()){ echo $message.''.PHP_EOL; } 调用后会有如下输出: error:02001003:system library:fopen:No such process error:2006D080:BIO rout
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值