SSL/TLS 区别与应用 CA证书

最新推荐文章于 2024-03-02 00:40:48 发布
最新推荐文章于 2024-03-02 00:40:48 发布
阅读量400 收藏 3
点赞数 1
分类专栏: shell 文章标签: ssl .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiquan_yang/article/details/113259494
版权

SSL/TLS

HTTP协议与TCP之间的一个可选层,用于数据安全传输。

SSL

在这里插入图片描述

TLS

在这里插入图片描述

CA证书

在这里插入图片描述

服务端/客户端证书

在这里插入图片描述

基础信息

基础概念

在这里插入图片描述

认证方式在这里插入图片描述

OpenSSL

在这里插入图片描述
在这里插入图片描述

生成证书

生成pfx证书

https://blog.csdn.net/yiquan_yang/article/details/113250364

生成Nginx证书

生成后需要将Nginx证书目录/etc/cert映射到证书目录,或则将证书拷贝到该目录,在访问HTTPS时需要将证书加入可信任机构,将ca.pem改名为ca.crt后双击安装。PostgreSQL开启SSL也可用这个生成私钥、公钥。以下为生成脚本:

#!/bin/bash

#输出当前执行脚本所在shell进程ID
echo "command_shell_pid=$$"

#HOST="主机地址/名称"  #建议用域名或者字符串,用IP好像不能成功
#PASSWORD="密码"
#COUNTRY="CN"
#STATE="省"
#CITY="市"
#ORGANIZATION="公司名称"
#ORGANIZATIONAL_UNIT="Dev"
#COMMON_NAME="$HOST"
#EMAIL="电子邮件地址"

#Docker需要使用的文件
#Server:  ca.pem  server-cert.pem  server-key.pem
#Client:  ca.pem client-cert.pem client-key.pem

#获取本地机器IP
machine_physics_net=$(ls /sys/class/net/ | grep -v "`ls /sys/devices/virtual/net/`");
local_ip=$(ip addr | grep "$machine_physics_net" | awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/, "\\1", "g", $2)}' | head -1);

HOST="XXX"
PASSWORD="123456"
COUNTRY="CN"
STATE="GuangDong"
CITY="ShenZhen"
ORGANIZATION="YYY"
ORGANIZATIONAL_UNIT="PST"
COMMON_NAME="ZZZ"
EMAIL="xxx@xxx.com"

# Generate CA key
openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key.pem" 4096
# Generate CA
openssl req -new -x509 -days 3650 -key "ca-key.pem" -sha256 -out "ca.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
# Generate Server key
openssl genrsa -out "server-key.pem" 4096

# Generate Server Certs.
openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key.pem" -out server.csr

#echo "subjectAltName = DNS:$HOST,IP:121.36.100.195,IP:192.168.1.215,IP:127.0.0.1" > extfile.cnf

#只给IP签名
echo "subjectAltName = IP:$local_ip,IP:127.0.0.1" > extfile.cnf
echo "extendedKeyUsage = serverAuth" >> extfile.cnf

openssl x509 -req -days 3650 -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "server-cert.pem" -extfile extfile.cnf


# Generate Client Certs.
rm -f extfile.cnf

openssl genrsa -out "client-key.pem" 4096
openssl req -subj '/CN=client' -new -key "client-key.pem" -out client.csr
echo extendedKeyUsage = clientAuth >> extfile.cnf
openssl x509 -req -days 3650 -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "client-cert.pem" -extfile extfile.cnf

#rm -vf client.csr server.csr 

#chmod -v 0400 "ca-key.pem" "key.pem" "server-key.pem"
#chmod -v 0444 "ca.pem" "server-cert.pem" "cert.pem"
请叫我权哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1040
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
SSL/TLS证书是什么?What is an SSL certificate?
u011225581的专栏
09-18 1694
An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains. 一个SSL证书是用来显示网站所有权、公钥、证书发布者及其包含的域名等重要信息,
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图
TLSSSLCA 证书、公钥、私钥
nbspzs的专栏
07-05 2422
现在当我们的电脑需要访问该网站的时候,该网站就会给我们发来一个证书 B,由于我们的浏览器并不知道 B 证书是否合法,但是我们的电脑上已经预装了 A 证书,我们可以从 A 证书中提取出 A 的公钥,然后利用 A 的公钥对 B 证书的签名进行验证(因为 B 证书的签名是 A 的私钥签的),如果验证通过了,就说明 B 是合法的。被访问的网站提供了一个证书,这个证书是由一个操作系统所信任的证书颁发机构签发的,操作系统所信任的证书颁发机构一般都预装在操作系统中,通过第一步的方式可以查看。
CA证书TLS介绍
weixin_30598225的博客
05-19 1132
数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程 A和...
mTLS: TLS/CA/证书 简介
最新发布
Mr_rain的专栏
03-02 1399
简称英文全称中文全称CA证书颁发机构PCA私有证书颁发机构,又名私有 CASSL安全套接字层协议TLS传输层安全性协议HTTP超文本传输协议HTTPS超文本传输安全协议EV SSLEV 证书,又名扩展验证证书OV SSLOV 证书,又名组织验证证书DV SSL证书,又名域验证证书通配符证书MDC多域 SSL 证书UCC统一通信证书TLD顶级域PKI公钥基础设施OCSP在线证书状态协议CSP加密服务提供商Public key公钥私钥。
TLSSSLCA 证书、公钥、私钥。。。今天捋一捋!
江南一点雨的专栏
03-23 3413
松哥最近在和小伙伴们连载 gRPC,如何确保 gRPC 通信的安全性?这就涉及到 TSL 了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看 TSL+gRPC 就很容易了。
Implementing SSL / TLS Using Cryptography and PKI 1st Edition (无水印,数字版)
03-16
- 握手过程:SSL/TLS的握手过程包括客户端和服务器之间的密钥交换、证书验证、加密参数协商等步骤。 - 会话密钥:在握手阶段协商生成的对称密钥,用于之后的数据传输加密。 - 完整性检查:SSL/TLS通过消息认证码...
带有SSL / TLS的SMTP客户端
04-08
4. 加载信任的根证书:使用`SSL_CTX_load_verify_locations()`加载CA证书,以便验证服务器证书。 5. 创建SSL对象:使用`SSL_new()`创建一个SSL对象,这个对象将用于实际的加密通信。 6. 连接到SMTP服务器:使用TCP...
SSL/TLS - 什么是SSL
u011225581的专栏
09-14 479
What is SSL? | SSL definition 什么是 SSL? | SSL 定义 Secure Sockets Layer (SSL) is a security protocol that provides privacy, authentication, and integrity to Internet communications. SSL eventually evolved into Transport Layer Security (TLS). 安全套接字层 (Secure
基于tlsCA测试证书
12-06
基于ecparam加密方式,生成的一套CA证书
CATLS双向认证
qq_33431394的博客
12-21 1456
1.名词解释 TLS:传输层安全协议 Transport Layer Security的缩写 CA 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。 CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。 CRT 即 certificate的缩写,即证书。 CER 是证书的公钥。 JKS 是JAVA的keytools证书工具支持的证书私钥格式。 PFX 是微
证书知识】HTTPS、SSLTLSCA简要介绍
白开水的博客
07-13 3482
HTTPS、SSLTLS三者之间的联系和区别 HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1 TLS/SSL是什么? SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个
TLSCA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3192
TLSCA证书申请流程
02-创建 TLS CA证书及密钥
weixin_30414305的博客
01-29 320
本文档记录自己的学习历程! 创建 TLS CA证书及密钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书; 生成的 CA 证书和秘钥文件如下: ca-key.pem ca.pem kubernetes-key.pem kubernet...
SSL/TLS(3): CA证书解释
猪哥的专栏
03-28 2207
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 前言 在前面的文章中,我们分析了SSL/TLS的一些基本概念和为什么他们安全,尤其提到了公钥和私钥的概念,还有一个很重要的文件,就是CA证书,关于CA证书的官方解释,可以参考百科的解释,这里我们可以简单的认为,CA证书是一个网站的 二维码,这个二维码包括了服务器的一些信息,比如服务器所在的组织、支持的加密算法,还有更重要的公钥信息。 X.509 我们在使用mbedtls时,会发现有X.509的名称,在其他地方也
Kubernetes集群部署之二CA证书制作
完颜振江
02-04 836
创建TLS证书和秘钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书. 1. 下载并安装 CFSSL: # cat cssl.sh #!/bin/bash curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl curl -L https:
Mysql SSL
cyx199602的博客
04-04 413
官网参考:https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html。强制用户使用SSL连接,但可以不用强制填写证书,勾选使用ssl即可。添加useSSL=true。
ssl.ca自制证书
不急不躁
08-03 2528
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书 我的服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值