使用openssl生成证书,用wolfssl实现ssl加密传输;

最新推荐文章于 2024-05-28 09:42:51 发布
最新推荐文章于 2024-05-28 09:42:51 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyin1018/article/details/82888355
版权

一、openssl生成证书
1、生成自签名的ca证书,用来对服务器和客户端证书签名;
1)生成ca私钥
openssl genrsa -aes256 -out ca.key.pem 2048

2)生成自签名ca证书
openssl req -key ca.key.pem -new -x509 -days 3650 -sha256 -extensions v3_ca -out ca.cert.pem
输入若干信息


2、对服务器证书签名;
1)生成服务器私钥
openssl genrsa -aes256 -out server.key.pem 2048

2)生成服务器证书签名请求
openssl req -key server.key.pem -new -sha256 -out server.csr.pem
输入若干信息

3)生成服务器证书
安装完openssl,默认配置在/etc/pki/tls/openssl.cnf
vi /etc/pki/tls/openssl.cnf修改配置policy,默认是policy_match,修改成policy_anything
openssl x509 -req -days 3650 -in server.csr.pem -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out server.cert.pem


3、wolfssl使用私钥时,支持pkcs8,因此需要转换成pkcs8,并且不带密码
openssl pkcs8 -topk8 -inform PEM -in server.key.pem -outform PEM -nocrypt -out server_pk8.key.pem

yuyin1018
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wolfssl_初识wolfSSLOpenSSL的一个替代品
weixin_42198780的博客
12-24 5346
写完 《嵌入式设备上的Curl工具》这篇文章后,收获就是了解了 wolfSSL 这个 TLS 实现。简单看了下官方文档,对它有了感性的认识,本文会涉及三部分,第一就是 wolfSSL 的安装,第二是是配置 tiny-curl,第三就是简单了解如何使用 libcurl 包。wolfSSL 公司有很多产品,最重要的就是 wolfSSL,它是一个轻量级的 SSL 实现,主要应用于嵌入式系统。它的卖...
wolfssl移植替换openssl
热门推荐
牛仔的blog
04-24 1万+
本文的核心是讲怎么把项目中的openssl库替换成wolfssl库,并且尽可能的少改工程代码。 一、为什么选择wolfssl替换已有的opensslwolfssl比较小。 要从工程中移除openssl的最主要的一个原因是openssl太大了。在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同...
wolfsslwolfSSL(以前称为CyaSSL)是TLSSSL的一种小型,快速,可移植的实现,用于将嵌入式设备连接到云。 wolfSSL最多支持TLS 1.3!
02-06
wolfSSL嵌入式SSL / TLS库 (以前称为CyaSSL)是用ANSI C编写的轻量级SSL / TLS库,主要用于嵌入式,RTOS和资源受限的环境-主要是因为其体积小,速度快和功能集丰富。 由于其免版税定价和出色的跨平台支持,它也通常用于标准操作环境。 wolfSSL支持最新和DTLS 1.2的行业标准,比OpenSSL小多达20倍,并提供ChaCha20,Curve25519,NTRU和Blake2b等渐进式密码。 当在OpenSSL使用wolfSSL时,用户基准测试和反馈报告可显着提高性能。 wolfSSLwolfCrypt加密库提供支持。 WolfCrypt的两个版本已通
探索wolfSSL应用的无限可能:轻量级SSL/TLS库的实践指南
最新发布
gitblog_00060的博客
05-28 587
探索wolfSSL应用的无限可能:轻量级SSL/TLS库的实践指南 项目地址:https://gitcode.com/wolfSSL/wolfssl-examples wolfSSL是一个备受推崇的轻量级SSL/TLS库,专为嵌入式系统和资源受限环境设计。它不仅仅是一款工具,而是一系列精巧示例的宝库,展示了如何利用其强大的加密通信功能。下面让我们一起深入探索这个令人兴奋的开源项目。 项目介绍 w...
wolfssl替换openssl
Swallow_he的博客
09-23 2854
在嵌入式工程中,为了实现一个小的功能,引用了一个openssl,编译生成的固件太大了,flash装不下了。而wolfssl在满足基本需求的同时,又能大大减小固件的大小。wolfssl以前称为cyassl,它提供了一个针对嵌入式和rtos环境的嵌入式ssl/tls库。它具有完全的客户端和服务器支持,具有相互认证,并且可以在各种平台上使用,它非常容易编译。 wolfssl 除了本地API之外,wol...
【嵌入式实战】STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细)
HinGwenWoong的博客
08-30 1万+
STM32+FreeRTOS+LWIP+WolfSSL 实现 HTTPS(超详细):如今的物联网时代,需要追求数据通信的安全性,传统的 HTTP 是明文传输,需要使用 HTTPS 的加密机制才能有效保证传输数据的安全性,WolfSSL 是一个轻量级的 SSL / TLS 库 ,能够很好的使用在嵌入式设备上面。
wolfssl进行rsa加密
高级打字员
10-20 4348
写了点测试代码,记下来 #include "stdafx.h" #include "iostream" #include "wolfssl/wolfcrypt/rsa.h" #pragma comment(lib, "wolfssl.lib") using namespace std; int main() { RsaKey enc, enc2; int ret; RNG rng;
wolfssl_WolfSSL
weixin_31011587的博客
12-24 2660
嵌入式SSL / TLS库适用于应用程序,设备,物联网和云为物联网,智能电网,联网家庭,汽车,路由器,应用程序,游戏,IP,手机,云等等提供安全通信。关于我们wolfSSL专注于提供轻量级和嵌入式安全解决方案,强调速度,尺寸,便携性,功能和标准遵从性。双授权满足从业余爱好者到有商业需求的用户等多种用户,我们乐意以任何方式帮助我们的客户和社区。我们的产品是开放源代码,让客户可以自由地看到底下。为什么...
自签名SSL证书生成
sduliulun的专栏
12-21 2781
“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。 虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。 要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。 简单说一下sslSSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道  一个有效、可信的 SSL ...
嵌入式--->wolfSSL移植
qq_42069216的博客
03-08 3260
>wolfSSL可以理解为是轻量级的OpenSSL,十分适用于嵌入式 >wolfSSL手动移植教程两个,STM32F767(正点原子Apllo板子)/GD32450i-EVAL(兆易的板子) >如有差错与疑问欢迎留言:cat:
wolfSSL参考手册
02-18
wolfSSL参考手册,提供各种加密算法,AES\RSA\ECC等,里面是英文版的哦,不要下载错了浪费积分哈。
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
使用openssl 生成免费证书方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
wolfssl RSA加密和解密
qq_15242011的博客
05-25 1425
int main() { RsaKey enc, enc2; int ret,len; RNG rng; byte out1[256] = { 0 }; byte out2[128] = { 0 }; byte msg[] = { 1,2,3,4,5 }; byte out[2048] = { 0 }; wc_InitRng(&rng); ret = wc_InitRsaKey(&enc, NULL); if (ret != 0) { cout <&.
Wolfssl RSA解密
qq_15242011的博客
05-26 892
#include "wolfssl/wolfcrypt/rsa.h" #include <wolfssl/wolfcrypt/wc_port.h> #include <stdio.h> extern TaskHandle_t rsa_decrypt_Task_Handle; int len =128; byte out[128] = {142,82,162,181,22,125,59,109,49,194,185,79,96,23,45,251,137, 20, 5.
wolfssl之aes加密文件算法
__52Hz__
09-11 3935
看了wolfssl-example里面用aes加密文件的c源码,但是他是通过终端命令行编译的,我嫌命令行麻烦,修改了他的代码,然后去掉了一些不需要的部分,能成功加密本地文件。          代码用xcode编译,对0910-e.rtf文件进行加密生成0910.rtf文件,再对0910.rtf文件进行解密生成0190-de.rtf文件,代码是昨天写的,昨天是教师节祝导师教师节快乐,原文件和解密
关于wolfssl RSA加密与解密注意事项
qq_15242011的博客
05-27 783
wolfssl 运行在单片机上,操作系统FreeRTOS,我的秘钥长度是2048bit,需要说明的是栈大小至少5KB,小于5KB会Fault,而且还是疯狂的fault。
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
在 Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 OpenSSL 工具: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥文件 使用以下命令生成私钥文件: ``` openssl genrsa -out key.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥文件 key.pem。 3. 生成证书签名请求 使用以下命令生成证书签名请求: ``` openssl req -new -key key.pem -out csr.pem ``` 这将生成一个证书签名请求文件 csr.pem。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 这将生成一个有效期为 365 天的自签名证书文件 cert.pem。 5. 将证书文件安装到系统中 将生成证书文件 cert.pem 安装到系统中,具体方式取决于你的系统和应用程序。 在 Nginx 中,可以使用以下命令将证书文件配置到 Nginx: ``` ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 这样,你就可以使用 OpenSSL 工具在 Linux 上生成自签名证书,并将其添加到应用程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值