OpenSSL 使用openssl工具搭建私有CA

最新推荐文章于 2024-05-30 09:00:00 发布
最新推荐文章于 2024-05-30 09:00:00 发布
阅读量8.9k 收藏 19
点赞数
分类专栏: 加密与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41979048/article/details/80374945
版权

SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。

SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。

功能:机密性,认证,完整性,重放保护

两阶段协议,分为握手阶段和应用阶段

握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。后续通信使用的所有密钥都是通过MasterSecret生成。

应用阶段:在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信

OpenSSL

OpenSSL:是ssl的开源项目

三个组件:

    openssl: 多用途的命令行工具,包openssl

    libcrypto: 加密算法库,包openssl-libs

    libssl:加密模块应用库,实现了ssl及tls,包nss

openssl命令:

    两种运行模式:交互模式和批处理模式

对称加密:openssl  enc  -e

    openssl enc -e -des3 -a -salt -intestfile   -out testfile.cipher//-a表示base64编码,-salt加盐添加杂质更安全,

    例给fstab加密
    

对称解密:openssl enc -d

    openssl enc -d -des3 -a -salt –in testfile.cipher  -outtestf

最低0.47元/天 解锁文章
笨笨0010
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成CA自签名根证书和颁发证书和证书提取
Javazzc123的专栏
11-03 4835
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl创建CA并签发证书
健忘16的博客
02-16 3601
一、创建私有CA根证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
OpenSSL一键部署
最新发布
Rambo's Blog
05-30 311
第一组必传入参:OpenSSL 环境安装模式(在线示例:openssl-1.1.1w 离线示例:/tmp/openssl-1.1.1w.tar.gz)为保证脚本的时效性,使用到期时间为 2025-01-05。第三组必传入参:OpenSSL 执行用户权限(示例-1:root 示例-2:www:www:123456)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。脚本遵循拿来即用的原则快速完成。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8470
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3304
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书 接
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 6274
openssl ca
OpenSSL3.0.5安装
FLY的博客
07-27 6485
openssl openssl3.0.5 证书 摘要 验签 工具
OpenSSL签名需要的文件
02-24
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 工具包,广泛用于创建数字证书、管理私有密钥以及执行各种加密任务。在IT行业中,尤其是网络安全领域,OpenSSL 的作用至关重要。在这个场景中,我们讨论的...
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。... 现在,我们继续创建一个私有的证书颁发机构(CA
openssl-1.0.2n.tar.gz
12-19
这在建立私有CA(证书权威机构)时非常有用,以便在内部网络中验证服务器和客户端的身份。 2. **客户端和服务器证书**:OpenSSL 提供了生成客户端和服务器证书的功能。这些证书用于在SSL/TLS连接中验证双方的身份,...
openssl汇总
08-21
安装完成后,`openssl` 命令行工具就可以使用了。 **3. 生成和管理密钥** OpenSSL 可以方便地生成公钥/私钥对,用于非对称加密。例如,使用 `openssl genpkey` 命令可以生成 RSA 或 ECDSA 密钥对。此外,还可以...
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建自签名
02-08
创建您自己的私有证书颁发机构所需的只是OpenSSL。 创建自己的证书颁发机构的过程非常简单: 创建一个私钥 自签名 在各个工作站上安装根CA,然后,通过HTTPS管理的每个设备只需通过以下步骤创建自己的证书即可: ...
OPENSSL-转载
心生于物而死于物
11-24 158
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被攻击者q听,并且始终对服务器进行认证,还可选...
Android集成OpenSSL实现加解密-JNI实现
wolf0706的专栏
12-28 1088
使用OpenSSL方法实现AES加密和解密。
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
OpenSSL创建私有CA
留记
03-12 2413
PKI 公开密钥基础建设(英语:Public Key Infrastructure,缩写:PKI),又称公开密钥基础架构、公钥基础建设、公钥基础设施或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 密码学上,公开密钥基础建设借着数字证书认证机构(CA)将用户的个人身份跟公开密钥链接在一起。对每个证书中心用
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8253
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书都
PKI/CA(基于Openssl实现)
buguo西瓜
11-29 854
实验7 PKI/CA 一、实验目的 理解CA颁发证书过程 掌握openssl命令的使用,包括公私钥产生、随机数产生、证书申请和证书颁发等 二、实验内容 使用openssl生成ca证书并颁发证书 在网站中使用PKI,配置网站的安全连接访问:https 三、实验环境 使用openssl.exe命令进行实验 四、实验要求 根据实验内容要求完成实验 五、实验步骤 1. 使用openssl生成ca证书并颁发证书的步骤以及运行结果 1、中间CA自签 ##将原openssl目录下的ssl/misc/CA.sh拷贝
OpenSSL 自建CA及签发证书
热门推荐
scuyxi的专栏
02-08 2万+
ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中,有说明默认CA的目录。 创建默认CA下的目录及文件如下图(.old文件和.attr文件是签发证书后自动生成的文件)。 其中, newcerts目录用于存放CA
openssl使用ca证书验证证书命令
06-02
如果要使用CA证书来验证服务器证书,可以使用以下命令: ``` openssl verify -CAfile <CA证书文件名> <服务器证书文件名> ``` 例如,要使用名为ca.crt的CA证书文件来验证名为server.crt的服务器证书文件,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值