openssl
文章平均质量分 94
zhang_dawei666
这个作者很懒,什么都没留下…
展开
-
/crypto/objects/objects.txt 格式 举例说明
!Alias csor 2 16 840 1 101 3opensslcrypto/objects/objects.txt翻译 2016-09-30 10:25:57 · 452 阅读 · 0 评论 -
多级证书验签
多级证书验签#!/bin/shif [[ "$1" = "" || "$2" = "" ]]; then echo "certSignVerify.sh CAfiles(自签证书或多级证书) certfile " exit 0;fi#除了最后一个参数,其他参数为CA级证书touch tmpca.cercount=$#tmp=1for i...原创 2018-05-16 14:44:01 · 1219 阅读 · 0 评论 -
openssl 生成X509 V3的根证书及签名证书
openssl 生成X509 V3的根证书及签名证书在测试的时候有时需要使用证书。因此使用OpenSSL创建自签名根证书,使用根证书签发证书显得很重要。1、生成根证书及自签名证书1.创建根证私钥 openssl genrsa -out root-key.key 10242.创建根证书请求文件 openssl req -new -out root-req.csr -key root-ke...原创 2018-05-16 10:48:22 · 19562 阅读 · 0 评论 -
OpenSSL命令验证证书是否被撤销
OpenSSL命令验证证书是否被撤销前言 验证证书是否被撤销。脚本代码 #!/bin/shif [[ "$1" = "" || "$2" = "" || "$3" = "" ]]; then echo "certSignVerify.sh CAfile certfile crl" exit 0;fires=`o原创 2018-04-13 17:49:43 · 2713 阅读 · 0 评论 -
验证证书请求是否与秘钥匹配
验证证书请求是否与秘钥匹配验证脚本#!/bin/shif [[ "$1" = "" || "$2" = "" ]]; then echo "certRequestCheck.sh requestfile keyfile " exit 0;else value=`openssl req -text -noout -in $1 | grep "Public Key原创 2018-04-17 17:05:41 · 857 阅读 · 0 评论 -
验证公钥证书是否和秘钥匹配
验证公钥证书是否和秘钥匹配验证脚本#!/bin/shif [[ "$1" = "" || "$2" = "" ]]; then echo "certCheck.sh certfile keyfile" exit 0;else #certModuleMd5=`openssl x509 -noout -modulus -in $1 | openssl md5` #privateMod...原创 2018-04-17 16:56:05 · 3260 阅读 · 0 评论 -
openssl 命令自动创建证书请求
openssl 命令自动创建证书请求前言使用openssl命令自动创建证书请求可以免去交互过程中的繁琐。ecc 算法证书请求#!/bin/sh`openssl ecparam -out private.pem -name secp384r1 -genkey `if [[ "$1" = "" || "$2" = "" || "$3" = "" || "$4"原创 2018-04-16 11:11:59 · 1518 阅读 · 0 评论 -
拆分pkcs12证书常用的操作
openssl pkcs12 -in test.p12 -out key.pem -nodes原创 2018-01-02 17:51:52 · 2826 阅读 · 0 评论 -
解决nginx 集成openssl的异常
解决nginx 集成openssl的异常 背景 1、nginx 集成 openssl 报错。具体的报错信息如下: undefined reference to `crypt_r' error 解决方法 在configure 后添加原创 2017-07-26 19:29:22 · 2576 阅读 · 0 评论 -
测试浏览器与OpenSSL的双向认证
测试浏览器与OpenSSL的双向认证 一、背景 在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。 二、原理 双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端与服务器端的通信数据私原创 2017-07-31 23:56:12 · 4780 阅读 · 1 评论 -
DER、CRT、CER、PEM格式的证书及转换
DER、CRT、CER、PEM格式的证书及转换一、证书和编码X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC 5280(通常称为PKIX for Public Key Infrastructure(X.509))中规定的。二、X50...翻译 2017-07-31 12:53:24 · 163465 阅读 · 3 评论 -
OpenSSL中重要的命令 —— s_server 和s_client
OpenSSL中重要的命令之 s_server在使用OpenSSL的过程中我们经常会使用openssl命令 和其他 命令组合来测试基于OpenSSL开发的功能。比如签名、验签功能、验证握手协议等等。openssl s_server使用方法原创 2017-07-01 00:02:58 · 16526 阅读 · 3 评论 -
DH 算法原理
DH 算法原理 一、背景 DH算法全称为Diffie-Hellman算法。这种方法可以在不安全的网络环境中协商密钥。 二、原理 步骤1)发送方和接收方设置相同的大数数n和g,这两个数不是保密的, 他们可以通过非安全通道来协商这两个素数。 步骤2)发送方选择一个大随机整数x,计算 X = g^x mod原创 2017-06-30 22:51:54 · 9565 阅读 · 0 评论 -
OpenSSL 套件中的临时密钥
OpenSSL 套件中的临时密钥 一)背景 最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。 二)E原创 2017-06-29 22:05:58 · 1969 阅读 · 0 评论 -
搭建ThinkPHP 5.0
搭建ThinkPHP 5.0+nginx+php+openssl原创 2016-10-20 10:04:36 · 3473 阅读 · 0 评论 -
Linux gdb 调试 openssl
一 、获取openssl 从官网上下载openssl,现在openssl项目组把openssl源码都放在github网站上托管。openssl源码地址:https://github.com/openssl/openssl。点击左上角的“Branch:master”选择自己的版本。我自己调试用版本是 openssl-OpenSSL_1_0_1c。 二、编译openssl原创 2016-09-30 17:13:27 · 3913 阅读 · 2 评论 -
OpenSSL 握手过程及重要操作
OpenSSL 握手过程及重要操作概述 大部分的网站都是支持SSL协议来保证数据在传输过程中的安全。因此了解OpenSSL握手过程及重要操作很重要。使用RSA密钥交换算法时的标准SSL握手主要步骤如下:1. Client Hello 客户端发送给服务器端需要的信息。 这些信息包括客户端SSL版本号,cipher设置,会话特定数据。对应于上图中的步骤【1】.2.Server Hello ...原创 2018-06-24 18:35:00 · 4803 阅读 · 2 评论