openssl安装配置----及命令意义详细讲解

最新推荐文章于 2024-07-24 06:44:42 发布
最新推荐文章于 2024-07-24 06:44:42 发布
阅读量656 收藏
点赞数
分类专栏: openssl
安装openssl
# tar –zxvf openssl
# cd openssl
# ./config --prefix=/usr/local/openssl
# make
# make install
 
加密解密
传统加密(对称加密)
openssl enc –ciphername( 加密算法) –k password (口令) –in file (被加密的算法) -out  (输出文件)file
解密
openssl enc –ciphername –k password  -d –in file -out file
 
加密算法有:base64,des,des3,rc2,rc5,aes256
 
例如:
/bin/openssl enc –des3 –k boobooke –in pt.txt –out ct.bin                 // 加密
 
/bin/openssl enc –des3 –d  –k boobooke –in ct.bin –out pt1.txt        // 解密
 
 
非对称加密
 
Generate the private/public key
Openssl genrsa –out file 1024      
例如:
Openssl genrsa –out priv.key 1024              // 用rsa 算法生成私钥(priv.key)         
 
Openssl rsa –in file –pubout
例如:                 
Openssl rsa –in priv.key –pubout>pub.key          // 用私钥priv.key 生成公钥, 并重定向到pub.key 这个文件里面
 
Encrypt the file with public key
Openssl rsautl –in file –out file –inkey file –pubin –encrypt
例如:
Openssl rsautl –in test.txt –out test.bin –inkey pub.key –pubin –encrypt           // 利用公钥文件(pub.key )对text.txt 文件进行加密,生成加密后的文件text.bin
 
Decrypt the file the private key
Openssl rsautl –in file –out file –inkey file –decrypt
例如:
Openssl rsautl –in text.bin –out text1.txt –inkey priv.key –decrypt            // 利用私钥priv.key 对公钥加密的text.bin 进行加密的文件进行解密,生成解密后的文件是text1.txt
 
 
Use openssl sign/verify functions(数字签名)
 
Generate the private/public key
生成密钥对
Openssl genrsa –out file 1024      
Openssl rsa –in file –pubout
 
Sign the file with the private key
Openssl rsautl –in file –out file –inkey file –sign
例如:
Openssl rsatul –in test.txt –out test.sig –inkey priv.key –sign             // 利用私钥对test.txt  进行加密也就是签名
Openssl rsautl –in file –out file –inkey file –pubin –verify
例如:
Openssl rsautl –in test.sig –out test2.txt –inkey pub.key –pubin –verify // 利用公钥对私钥加密后的文件(test.sig )进行解密或是认证
 
Hash functions(hash函数)……MD5 SHA1
作用:主要是验证文件的完整性,没有被别人篡改!
Generate the md5 hash result
Openssl dgst –md5 file  或
Md5sum file
例如:
Openssl dgst –md5 openssl.tar.gz         // 生成MD5 值
Md5sum openssl.tar.gz
 
Generate the sha1 hash result
Openssl dgst –sha1file  或
Sha1sum file
例如:
Openssl –dgst –sha1 openssl.tar.gz              // 生成sha1 值
 
Install apache
Configure the environment
tar –zxvf httpd-2.0.63.tar.gz
cd httpd-2.0.63
./configure –prefix=/usr/local/apache –enable-ssl –with-ssl=/usr/local/openssl
make
make install
 
Configure ssl in apache
openssl req -new -x509 -days 30 -keyout server.key -out server.crt -subj '/CN=Test Only Certifiecate'
或者
Openssl req –new –x509 –days 365 –sha1 –nodes –newkey rsa:1024 keyout server.key –out server.crt –subj ‘/O=Seccure/OU=Seccure Labs/CN= www.secdemo.com’
 
Cpy the .key and .crt file to the proper directory         // 一般都是存放在apache 的conf  目录下面,具体存放路径是在apache 的配置文件中定义的
 
Vi httpd.conf
<IfModule mod_ssl.c>
    Include conf/ssl.conf                   //ssl  的配置文件被包含在conf/ssl.conf
</IfModule>
 
Vi conf/ssl.conf
 
SSLCertificateKeyFile /usr/local/apache/conf/ssl.crt/server.key          //server.key 存放路径
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt                //server.crt  存放路径
 
Apache2.2 直接启动apache 服务就可以启动SSL
Apache2.0 启动ssl :apachectl startssl                                           // 端口号为443 端口
 
 
Vi conf/ssl.conf
<Directory />
 SSLRequireSSL                                                     // 此目录只允许使用https 协议访问
</Directory>
 
<Directory /usr/local/apache/htdocs/ssldemo>           
SSLRequireSSL    
</Directory>                                               // https 问,应为利用 以一般都是把一些需要中到<span times="" new="" roman';="" mso-hansi-font-family:="" 'times="" roman'"="" style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">点依然用http<span times="" new="" roman';="" mso-hansi-font-family:="" 'times="" roman'"="" style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">协议访问

标签:

yand789
关注
专栏目录
openssl配置
小米的修行之路
05-24 741
1、首先需要下载并安装ActivePerl。下载地址:https://www.activestate.com/activeperl。安装的时候直接下一步即可。 2、下载NASM。下载地址:https://www.nasm.us/。下载完成后只需解压,然后将解压后的文件夹目录添加到系统的环境变量中(path)即可。 3、下载openssl。下载地址:http://slproweb.com/p...
OpenSSL安装配置
WeLoveSunFlower的专栏
12-11 4212
因为生成keystore文件需要用到openssl 命令,简单记录下windows下 openssl安装配置过程 1. 直接从官网下载exe 下载地址:http://slproweb.com/products/Win32OpenSSL.html,下载完成后直接安装,可以安装到任意目录 2. 配置环境变量 打开 系统属性-高级系统设置-环境变量,在系统变量中新建一个系统变量,变量名为OPE...
openssl安装配置
weixin_33943347的博客
04-22 186
安装openssl # tar –zxvf openssl # cd openssl # ./config --prefix=/usr/local/openssl # make # make install 加密解密 传统加密(对称加密) openssl enc –ciphername(加密算法) –k password(口令) –in file(被加...
关于openssl.conf文件
最新发布
sun1193417957的博客
07-24 595
和用户证书不同的是,中间证书需要在证书的basicConstraints中设置CA:true标签,以标明该证书属于证书机构的证书,可以用于签发和验证用户证书。这些扩展字段可以描述证书的用途和限制。在生成三级证书中一般使用该配置文件,在生成中间证书的时候会使用到,应该也是可以通过命令来是实现,下面给出的命令行是采用了使用配置文件生成中间证书的;我们可以把根证书和中间证书的内容一起放到一个证书链文件中,然后使用该证书链文件来验证用户证书。对Alice的用户证书进行验证,验证时需要同时指明根证书和中间证书。
windows 下openssl安装配置
热门推荐
flhhly的博客
04-12 1万+
一、下载 1、官网下载 /source/index.html(源码版) 2、网盘下载(windows版) 链接:https://pan.baidu.com/s/1JrM_Fg8uHt0O0HEN_w7coA 提取码:7777 3、码客下载 OpenSSL官方下载 - 码客 (windows版) 二、运行exe文件,直接咔咔就是下一步(我是安装到了D盘,中间安装的位置自定义) 三、配置 1.复制openssl中bin文件路径 2.右键电脑---&g...
前端开源库-openssl-self-signed-certificate
08-30
本主题将深入探讨"前端开源库-openssl-self-signed-certificate",并讲解如何使用OpenSSL生成自签名证书。 自签名证书在开发环境中非常常见,因为它们允许开发者在没有权威证书颁发机构(CA)认证的情况下测试HTTPS...
Win64OpenSSL_Light-1_1_1j.zip
03-11
本文将详细讲解64位Windows版OpenSSL安装与使用,以及如何将其与Python环境相结合。 首先,我们关注的是"Win64OpenSSL_Light-1_1_1j.zip"这个压缩包。它包含了适用于64位Windows系统的OpenSSL轻量级版本1.1.1j。...
openssl安装配置(win64版,附ActivePerl安装包和openssl安装包)
08-01
本文将详细讲解如何在Windows 64位系统上安装配置OpenSSL,同时还会涉及到ActivePerl的安装,以及如何使用OpenSSL配置Tomcat SSL双向认证。 首先,我们来看OpenSSL安装。下载的压缩包中应该包含了适用于Windows ...
update-openssl-3.0.0-openssh-8.8p1.tar.gz
10-26
本文将详细讲解如何在CentOS7系统上升级OpenSSL到3.0.0版本以及OpenSSH到8.8p1版本。 首先,让我们了解这两个组件的基础知识。OpenSSL是一个开源库,包含了加密算法、SSL/TLS协议以及用于创建数字证书的工具。它...
openssl-devel
04-11
首先,我们来详细讲解`openssl-devel`。OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。`openssl-devel`...
linux中openssl安装配置手册
09-06
linux中openssl安装配置手册 该文档用于在centos中如何安装配置https协议的教程文档。
windows下安装配置openssl环境
07-12
windows 32位操作系统下安装配置openssl环境,及安装过程中一些错误解决
OpenSSL Configure选项说明
shb8845369的专栏
09-15 1万+
OpenSSL编译 configure 配置选项 选项 选项说明 –api=x.y.z Don’t build with support for deprecated APIs below thespecified version number. For example “–api=1.1.0” willremove support for all APIS that were d...
OpenSSL安装配置
starboybenben的专栏
01-20 8402
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的
openssl 安装
Jchn lau
06-22 2130
安装环境: ubuntu10.04-desktop 32位 | gcc (Ubuntu 4.4.3-4ubuntu5.1) 4.4.3 | cmake version 2.8.12.1 源码编译openssl wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1.tar.gz tar zxvf...
Windows下OpenSSL的下载,安装,环境变量配置,以及基于Visual Stdio项目的配置
m0_61882573的博客
05-18 8202
2. 将所安装OpenSSL的include路径添加到包含目录中,本文的include路径为:D:\Program Files\OpenSSL-Win64\include(文件夹如下图所示)。2.测试环境变量是否配置成功:cmd打开命令框,执行命令:opensll version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。将lib路径添加到库目录的步骤为:链接器 -> 常规 -> 附加库目录,然后将选择的lib路径添加到附加库目录中。正确的运行结果如下图所示。
Openssl数据安全传输平台001:Openssl安装配置 - Windows/CentOS7 - EVP/SHA1 代码测试
啊枫
10-15 785
下载安装包, 下载地址: https://github.com/openssl/opensslOpenSSL安装完成。
openssl 编译安装 config和Configure
weixin_33994444的博客
03-10 1847
将下载回来的压缩包解压,进入解压后的目录,即可使用 config 或 Configure 脚本进行配置OpenSSL配置脚本与大多数典型的软件包不同,它有自己的一套规则。详细安装信息位于源码树下的 INSTALL Configure(特别是"PROCESS_ARGS"段) Makefile.shared Makefile.org 文件中。安装后的使用与配置信息位于...
Nginx V1.4在Linux的安装配置教程
详细讲解Nginx V1.4在Linux环境下的安装配置之前,我们先了解Nginx本身。Nginx是一个高性能的HTTP和反向代理服务器,它以其轻量级、高并发、低内存消耗的特性被广泛用于Web服务器和负载均衡场景。Nginx的事件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值