openssl备忘

最新推荐文章于 2024-06-21 14:31:20 发布
最新推荐文章于 2024-06-21 14:31:20 发布
阅读量180 收藏
点赞数
文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44946147/article/details/102629832
版权

Openssl ? 查看命令
Whatis 查看命令有什么用处
Man enc

Openssl:
从多子命令,分为三类:
标准命令
信息摘要命令(dgst子命令)
加密命令(enc子命令)

对称加密:
工具: openssl enc gpg
支持的算法: des3 3des aes…

enc命令:
加密: openssl enc -e des3 -a -salt -in 从哪里获取 -out 保存为
]# openssl enc -e -des3 -a -salt -in passwd -out pss.txt

解密: openssl enc -d des3 -a -salt -in -out
]# openssl enc -d -des3 -a -salt -in pss.txt -out passwd

单项加密:
工具: openssl dgst,md5sum.sha1sum,sha224sum
dgst命令:
]# openssl dgst -md5 passwd
MD5(passwd)= 141aa3b65bc687ef1ba273a8f0b8d87a
]# md5sum passwd
141aa3b65bc687ef1ba273a8f0b8d87a passwd
#两个效果一样

生成用户密码:
工具: passwd, openssl passwd
]# whatis passwd
passwd (1) - update user’s authentication tokens
sslpasswd (1ssl) - compute password hashes
]# man sslpasswd

]# openssl passwd -1 -salt 123 #加密

生成随机数密码
工具: openssl rand
]# whatis rand
]# man sslrand

]# openssl rand -base64 NUM
]# openssl rand -hex NUM 每次的密码都不一样

公钥加密:
加密解密:
算法: RSA, ELGamal
工具: openssl rsautl,gpg
数字签名:
算法: RSA, DSA, ELGamal
工具: 和上面一样
密钥交换:
算法: DH

生成密钥:
生成公钥: ]# (umask 077;openssl genrsa 2048 > ./k.private)
提取公钥: ]# openssl rsa -in ./k.private -pubout

Linux系统上的随机数生成器:
/dev/rabdom 仅从内存返回随机数,随机数用尽,阻塞;
/dev/urandom 从内存返回随机数,随机数用尽,会利用软件生成伪随机数,非阻塞
伪随机数不安全;

CA:
公共信任的CA,私有CA
建立私有CA:
openssl
openCA
Openssl命令:
配置文件: ]# ls /etc/pki/tls/openssl.cnf
构建私有CA:
在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需的目录及文件即可;

步骤:
(1)生成私钥:
]# (umask 077;openssl genrsa 4096 > /etc/pki/CA/private/cakey.pem)
(2)生成自签证书:
]# man req
]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
-new: 生成新证书签署请求
-509: 生成自签格式证书,专用于创建私有CA时;
-key: 生成请求时用到的私有文件路径
-out: 生成的请求文件路径;如果自签操作将直接生成签署过的证书;
-days: 证书的有效时长,单位是天
(3)为CA提供所需的目录及文件;
]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts} #如果默认没有的话就自建]# touch /etc/pki/CA/{serial,index.txt}
]# echo 01 > /etc/pki/CA/serial

要用到证书进行安全通信的服务器,需要向CA请求签署证书:
步骤: (以httpd为例)
(1)用到证书的主机生成证书签署请求;
①]# mkdir /etc/httpd/ssl
②]# cd /etc/httpd/ssl
③]#(umask 077;openssl genrsa 2048 > /etc/httpd/ssl/httpd.key)
( 2 )生成证书签署请求
1)]# openssl req -new -key /etc/httpd/ssl/httpd.key -out httpd.csr -days 365
( 3 ) 将请求通过可靠方式发送给CA主机:
]# scp /etc/httpd/ssl/httpd.csr 139.9.43.223:/tmp/
( 4 ) 在CA主机上签署证书:
]# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpds -days 365
查看证书中信息:
]# openssl x509 -in certs/httpd.crt -noout -serial -subject

吊销证书:
步骤(需要在CA主机上执行)
(1)客户端获取要吊销的证书的serial(在使用证书的主机执行);
]# openssl x509 -in certs/httpd.crt -noout -serial -subject
(2)CA主机吊销证书
先根据客户提交的serial和subject信息,对比其与本机数据库index.txt中存储的是否一致;
]# openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem
其中SERIAL要换成证书真正的序列号
(3)生成吊销证书的吊销编号(第一次吊销证书时执行)
]# echo 01 > /etc/pki/CA/crlnumber
(4)更新证书吊销列表
]# openssl ca -gencrl -out thisca.crl
查看crl文件
]# openss crl -in /PATH/FROM/CRL_FILE.crl -noout -text

运维日记
关注
Network 之六 SSH、SSL、OpenSSH、OpenSSL、LibreSSL
技术干货
11-22 3011
  在上一篇博文 Linux 之四 Ubuntu 20.04 WiFi 无法使用、设置无法显示、远程桌面、SSH、Git、PPA 等各问题记录 中,曾试图使用远程桌面功能来连接使用我的 Ubuntu 20.04,但实际情况是远程桌面卡的是惨不忍睹,无奈还是得用 SSH 远程登录。   在网上找了很多 SSH 相关的文章,好记性不如烂笔头,这里整理一下,做个备忘录! 什么是 SSH   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
Bertram的博客
04-02 876
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out root-req.csr -key root-key.key -keyform PEM 3.自签根证书 命令: openssl x509 -req -in root-req.csr -o
OpenSSL新手自学:如何生成RSA私钥并用于数字签名
阿群的笔记(同步备份自简书)
09-28 1549
参考: https://paulyang.cn/2016/11/28/rsa-padding.html 作者: 杨洋 https://infohunter.github.io/2016/11/28/rsa-padding.html openssl 更新工具包, 使用pkeyutl取代rsautl之后才开始支持使用PSS padding scheme进行数字...
OpenSSL命令学习
Distiny_R的博客
03-12 9979
openssl命令,包括加解密,签发,撤销证书等
Openssl生成RSA-PSS证书
qq_38493182的博客
02-07 1929
1.自签名RSA-PSS证书 openssl req -new -x509 -newkey rsa:2048 -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -nodes -keyout ca.key -out ca.crt 其中:rsa_pss_saltlen:-1 代表填充于hash等长 rsa_pss_saltlen: n(如200)为自定义长度 1.签发RSA-PSS证书 openssl x509 -req -i
openssl x509参数介绍(官方完整版)
yygr的博客
02-13 1849
*
OpenSSL
qq_32076957的博客
02-09 318
openssl
Centos7.9 升级openssl(1.1.1c) 和openssh(8.8.sp1) 备忘(内容来源于互联网)
杨杰超的个人博客
04-15 2634
linux升级最新的ssl版本,CentOS7升级OpenSSL版本(1.1.1) 1.CentOS7.6默认安装的openssl版本为 # 查看openssl版本 2.下载最新的openssl 网址:https://www.openssl.org/source/* wgethttps://www.openssl.org/source/openssl-1.1.1*.tar.gz *代表小的版本号码,当前为c 3.解压并编译安装 tar -zxvf openssl-1.1.1c.t...
升级ssl后ssh登录失效_openssl升级的一些坑
weixin_35606769的博客
12-24 2361
最近由于工作需求要搭建freeswitch,整个过程比较纠结,遂总结于此留作备忘。起源由于我的需求是将freeswitch跑起来,所以先按照freeswitch wiki上的介绍编译freeswitch,但configure过程便遇到问题:configure: error: OpenSSL >= 1.0.1e and associated developement headers requi...
Libcurl使用OpenSSL编译出现undefined reference to `COMP_CTX_free'错误备忘
delphiwcdj的专栏
04-22 2万+
2014-04-22 wcdj
OpenSSL命令--ca
VitalityShow(网络通讯)
10-28 1万+
详细介绍了openssl中ca命令的参数、应用环境、配置、缺点等信息
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
深入浅出HTTPS(openssl基本使用)
a1309525802的博客
04-08 727
深入浅出HTTPS(openssl基本使用) 查看系统支持那些加密算法 openssl list -cipher-algorithms 简单介绍下AES-256-CBC的概念,其他算法本章后续会有描述,AES-256-CBC算法标准表示采用AES算法,密钥长度是256比特,分组模式是CBC。 AES-256-CBC加解密 #生成明文文件 echo qwertyuiopasdfghjklzxcvbnm > file.txt #执行加密 openssl enc -aes-256-cbc -salt -
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1127
openssl证书生成命令与流程
openssl 命令行生成密钥对,生成hash,PSS填充签名,校验
最新发布
weixin_40700617的博客
06-21 613
openssl生成密钥对,生成hash,PSS填充签名,校验
openssl passwd计算密码Hash
weixin_33752045的博客
07-03 323
Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。可以参考下面的一篇博文:http://hezhang.blog.51cto.com/1347601/1433335 openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。语法格式:opensslp...
加密相关命令
niuqiukai的博客
11-10 667
OpenSSL 简介 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL:开源项目 三个组件: openssl:多用途的命令行工具,包openssl libcrypto:加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命...
openssl aes加解密的使用
baron-周贺贺-代码改变世界ctw
10-31 3021
1、先写一个用于生产二进制文件的工具 使用说明:新建main.c,将代码拷贝到main.c中,在linux环境下执行gcc main.c -o x,输出可执行文件x #include <stdio.h> int write_the_same_datas(char *name,unsigned int len,char value) { FILE *fp; int i; fp......
openssl rsa相关命令
bobbypollo的专栏
04-12 2358
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
OpenSSL编程入门指南
"本书主要介绍了openssl编程的基础知识和实践应用,适合初学者学习。内容涵盖了对称算法、摘要算法、公钥算法等密码学基础,以及openssl库的使用,包括堆栈、哈希表、内存分配、动态模块加载、抽象IO、配置文件处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值