CA证书,openssl,enc,dgst命令,base64编码,生成私有CA,make命令生成私钥证书文件

已于 2023-09-27 16:23:36 修改
阅读量838 收藏 1
点赞数
分类专栏: # 加密与安全--防火墙---selinux 文章标签: linux
于 2021-02-02 18:17:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/109900367
版权
本文详细介绍了如何使用openssl工具创建私有CA,包括生成CA证书、密钥,自签名证书,颁发和吊销用户证书的过程。同时讲解了openssl的enc和dgst命令,以及base64编码在证书管理中的应用。
摘要由CSDN通过智能技术生成

文章目录

一. CA证书

证书的作用:让通信双方获得真的公钥

PKI:Public Key Infrastructure
签证机构:CA(Certificate Authority)
注册机构:RA
证书吊销列表:CRL
证书存取库:
证书存取库
建立私有CA:给企业内部颁发证书
OpenCA
openssl

获取证书两种方法
• 使用证书授权机构
生成证书请求(csr)
将证书请求csr发送给CA
CA签名颁发证书

• 自签名的证书
自已签发自己的公钥

OpenSSL:开源项目

三个组件:

openssl:多用途的命令行工具,包openssl
libcrypto:加密算法库,包openssl-libs
libssl:加密模块应用库,实现了ssl及tls,包nss

补充----base64编码

base64编码
在这里插入图片描述
例如:
abc的64编码
在这里插入图片描述

a=97=64+32+1

翻译成二进制
01100001
所以就有abc的二进制为
01100001 01100010 01100011

因为base64是2的6次方
所以,将他们分隔成6位的,(如果不足,向后补0,并且最后棉麻得加上=)

011000   	010110  	001001  	100011
24			22			9			35
Y			W			J			j

ab就是不足—最后要补上=
在这里插入图片描述

二. openssl

两种运行模式:交互模式和批处理模式
openssl version:程序版本号
标准命令、消息摘要命令、加密命令
标准命令:enc, ca, req

在这里插入图片描述

对称加密

工具:openssl enc, gpg
算法:3des, aes, blowfish, twofish

1. enc命令:

帮助:man enc
选项:

 -e加密,
 -d解密 
 -des3加密算法
 -in对谁加
 -a是base64编码  
 -out生成的文件
 -salt(盐)打乱加密结果--避免一样的密码hash值一样

加密:
openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher
解密:
openssl enc -d -des3 -a -salt –in testfile.cipher -out testfile
在这里插入图片描述
在这里插入图片描述

单向加密 (hash运算):

工具:md5sum, sha1sum, sha224sum,sha256sum…

openssl dgst

2. dgst命令 (hash算法):

帮助:man dgst
openssl dgst -md5 [-hex默认] /PATH/SOMEFILE
openssl dgst -md5 testfile
也可以用 -sha512等
相当于md5sum /PATH/TO/SOMEFILE

最低0.47元/天 解锁文章
(─__─)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL实现AES和RSA加解密命令以及证书生成
renzhongrui的博客
04-04 2116
准备工作 查看OpenSSL版本 openssl version 创建测试文件 touch msg.txt 输入内容 echo 123 msg.txt 生成摘要(哈希) MD5摘要 openssl dgst -md5 msg.txt - sha1摘要 `openssl dgst -sha1 msg.txt sha256摘要 openssl dgst -sha1 msg.txt ...
CA证书生成工具OpenSSL
07-13
提供了建立在普通的通讯层基础上的加密传输层;这些功能为许多网络应用和服务程序所广泛使用。为应用软件提供证书OpenSSL 最为常用的功能之一。
Openssl dgst命令
weixin_33699914的博客
07-21 135
一、简介 消息摘要可以对任意长度的消息产生固定长度(16或20个字节)的信息摘要,理论基于单向HASH函数,根据消息摘要无法恢复出原文,所以是安全的;消息原文和消息摘要是一一对应的,所以又被称作指纹。   二、语法 openssl dgst[-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [-c] [-d] [-hex] [-bina...
如何获得证书BASE64编码
HI,我是小瑞!
07-06 7350
这几天项目中需要使用到BASE64格式的证书信息,我就从IE中导出证书,里面有可选项,你可以选择不需要导出证书私钥,然后选择导出BASE64编码格式X.509的证书,即.CER格式的证书,导出到本地之后,使用UE之类的工具打开之后就可以看见里面的信息, 类似这种-----BEGIN CERTIFICATE-----MIICsDCCAhmgAwIBAgIMFIQFnae2+U9IIPua
CA证书创建工具
10-16
CA证书创建工具 XCA-0.5.1.rar
openssl创建ca 公私密钥 证书
07-13
本教程将详细讲解如何使用OpenSSL创建CA生成公私密钥对以及证书,以及如何进行加密解密、加签验签操作。 首先,让我们了解基本概念: 1. **CA证书颁发机构)**:它是可信的第三方机构,负责验证并签发数字证书...
openssl自建CA生成证书
lyzkks的博客
04-07 4073
查看openssl版本 openssl version 使用openssl加密和解密文件 加密文件 opnessl有一个子命令enc,他可以用来加密文件,具体参数如下: -ciphername:指定加密算法 -in filename:指定加密的文件 -out filename:指定加密后的文件 -salt:加盐(更强的安全性,是默认选项) -...
OpenSSL、创建CA证书申请与管理
Emotionalx*的博客
09-17 1032
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
CA证书制作工具
11-14
非常好用的证书制作工具,内含证书制作文档,绝对能帮助你解决制作简单证书的问题。
CA 证书软件制作
10-20
CA 证书软件制作 汉化软件,可以直接制作ca自签名证书,自己已经试过,可以使用
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
openssl常用命令-dgst
杨小熊学习笔记
05-28 4182
openssl 常用命令 openssl 1.1.1 官方文档 常用命令 # 查看版本号 openssl version openssl version -a 1. dgst 摘要 命令格式: openssl dgst [options] [file...] openssl dgst 官方文档 # 1. 查看帮助 -help # 2. 打印支持的算法列表(常用) -list # 3. 打印结果用冒号分割(only hex) -c # 4. 打印BIO debug信息 -d # 5. 结果使用十六进制格式
生成CA免费证书-整理
zdpyouzhe的专栏
07-07 869
转自:https://blog.csdn.net/weixin_30544657/article/details/97775898 1.环境: OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 2. 生成CA证书 2.1.准备ca配置文件,得到ca.conf [ re...
openssl 命令(2): openssl dgst 命令详解
花括号的博客
09-11 5794
 open dgst命令的主要功能是,计算信息摘要(哈希), 给文件生成数字签名以及验证数字签名。   信息摘要算法的特点是:  1,输出数据定长, 即任意长度的输入数据,经过摘要算法都会得到订场的输出数据。  2,不可逆行, 由输出数据不能得到输入数据。  3,防碰撞,   对同一摘要算法, 输入数据不同,输出结果不同。 碰撞性有一定的概率,这也是衡量摘要算法的一个维度。  4,均匀分布, 输出...
openssl java使用手册_OpenSSL用法详解
weixin_39630855的博客
02-16 1482
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令enc,用法如下:openssl enc -ciphername [-in filename] [-out filena...
自己做CA自签名证书生成
02-25 1637
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。 一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发的证书也会被信任。 最近做了个iOS ipa包上传下载程序,也需要使用https链接,上网查了下...
openssl命令深度解析与常用工具介绍
`openssl enc` 和 `openssl rsautl` 命令用于执行加密和解密操作,`openssl genpkey` 则用于生成公钥和私钥对。理解这些命令的用法对于实现安全的数据传输至关重要。 协议层面,OpenSSL 能够模拟 SSL/TLS 协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值