备忘:生成双向验证证书

最新推荐文章于 2025-05-22 19:41:20 发布
最新推荐文章于 2025-05-22 19:41:20 发布
阅读量910 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: OPENSSL 公钥 私钥 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BLsoft/article/details/53993779

故事背景

  黄蓉郭靖二个结婚并在北京买房生子,但因为二人无帝都户口女儿郭襄出生之后回桃花岛上学, 从此两人开始了双城生活。  郭靖在帝都打工挣钱 黄蓉在桃花岛带娃。 某日黄蓉说咱们女儿想学习你的降龙十八掌 郭靖请假三天乘坐高铁回家, 决定生成认证证书,方便以后在帝都远程指导女儿练功。即不影响工作上班,又不用担心武功绝学泄密。

回家之后他们请了德高望重的老前辈老玩童过来当个见证人。


/////////////////////////////////////////////////////////////////////////////////////////

//创建老玩童的KEY用来识别老玩童的身份

>openssl genrsa -des3 -out ca/oldUrchin.key 

输入密码:oldurchin

确定密码:oldurchin

//创建老玩童的证书请求文件

>openssl req -new -key ca/oldUrchin.key -out ca/oldUrchin.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:shandong

Locality Name (eg, city) []:ninghai

Organization Name (eg, company) [Internet Widgits Pty Ltd]:quanzhenjiao

Organizational Unit Name (eg, section) []:daoshi

...

Email Address []:zhoubotong@quanzhenjiao.com

...

//创建老玩童的证书

>openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey ca/oldUrchin.key -in ca/oldUrchin.csr -out ca/oldUrchin.crt

输入密码:oldurchin


好了老玩前辈的事已经搞定了,可以让他在桃花岛自己先玩了.然后黄蓉和郭靖分别根据老顽童的密钥和证书生成自己的证书


/////////////////////////////////////////////////////////////////////////////////////////


>openssl genrsa -des3-out ca/huangRong.key 2048

输入密码:huangrong

确定密码:huangrong

//创建黄蓉的证书请求文件

>openssl req -new -key ca/huangRong.key -outca/huangRong.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:taohuadao

Locality Name (eg, city) []:taohuadao

Organization Name (eg, company) [Internet Widgits Pty Ltd]:quangzhitaitai

Organizational Unit Name (eg, section) []:taitai

...

Email Address []:huangrong@taohuadao.com

...

//根据老玩童的根证书创建黄蓉的的专用证书

>openssl x509 -req-days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserialca/oldUrchin_huangrong.srl -CAcreateserial -in ca/huangRong.csr -out ca/huangRong.crt

输入密码:oldurchin

//创建pfx

>openssl pkcs12-export -in ca/huangRong.crt -inkey ca/huangRong.key -out ca/huangRong.pfx

输入密码:huangrong

Enter Export Password:iloveguojing

Verifying - Enter Export Password:iloveguojing

//创建公钥cer

>openssl x509 -informpem -in ca/huangRong.crt -outform der -out ca/huangRong_public.cer


/////////////////////////////////////////////////////////////////////////////////////////

>openssl genrsa -des3 -out ca/guoJing.key 2048

输入密码:guojing

确定密码:guojing

//创建郭靖的证书请求文件

>openssl req -new -key ca/guoJing.key -out ca/guoJing.csr

输入密码:oldurchin

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:xiangyang

Locality Name (eg, city) []:xiangyang

Organization Name (eg, company) [Internet Widgits Pty Ltd]:taohuadaodaxia

Organizational Unit Name (eg, section) []:daxia

...

Email Address []:guojing@gaibang.com

...

//根据老玩童的根证书创建郭靖的的专用证书

>openssl x509 -req -days 730 -sha1 -extensions v3_req -CA ca/oldUrchin.crt -CAkey ca/oldUrchin.key -CAserial ca/oldUrchin_guojing.srl -CAcreateserial -in ca/guoJing.csr -out ca/guoJing.crt

输入密码:oldurchin

//创建 pfx

>openssl pkcs12 -export -in ca/guoJing.crt -inkey ca/guoJing.key -out ca/guoJing.pfx

输入密码:guojing

Enter Export Password:ilovehuangrong

Verifying - Enter Export Password:ilovehuangrong

//创建公钥cer

>openssl x509 -inform pem -in ca/guoJing.crt -outform der -out ca/guoJing_public.cer


好到此为止在我们的CA目录中应该已经有已经这些文件了

guoJing.crt
guoJing.csr
guoJing.key
guoJing.pfx
guoJing_public.cer
huangRong.crt
huangRong.csr
huangRong.key
huangRong.pfx
huangRong_public.cer
oldUrchin.crt
oldUrchin.csr
oldUrchin.key
oldUrchin.srl
oldUrchin_guojing.srl
oldUrchin_huangrong.srl

由于时间关系 没办法在家传授功法 黄蓉把公钥huangRong_public.cer给了郭靖而郭靖把公钥guoJing_public.cer给了黄蓉

蓉儿与郭靖分开的时候四目相对 慧心一笑 送郭靖上车  一天之后郭靖抵达帝都

每天晚上黄蓉都使用自己的huangRong.pfx文件与郭靖给的公钥guoJing_public.cer对问题进行加密

而郭靖使用自己的guoJing.pfx文件与黄蓉给的公钥huangRong_public.cer对问题进行解密

从此之后 他们的信鸽来来回回飞 而且不怕秘密被人截获 十年之后郭襄也成为了一代女侠!!!




【中项第三版】系统集成项目管理工程师 | 第 5 章 软件工程① | 5.1 - 5.3
静谧、淡雅
07-16 3593
系统集成项目管理工程师 | 第 5 章 软件工程① | 5.1 - 5.3
多域名证书的签名和自签名流程
习惯
05-06 2855
最近项目需要支持多域名的证书, 研究了一下再次做下总结, 以便以后查阅。 开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。 1:使用 openssl 生成私钥文件 server.key openssl genrsa -out server.key 2048   2:因为证书需要支持多个域名,所以需要修改 openssl
局域网https自签名教程
Stestack的博客
02-28 5720
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
对称加密和非对称加密、公钥私钥、单向认证和双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 1万+
文章目录1. 什么是公钥私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥私钥? 摘自《什么是公钥私钥?》 公钥(Public Ke
HTTPS双向认证
SecularBird的专栏
09-11 1167
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
https双向认证
u014644574的博客
08-07 1万+
https双向认证
备忘录系列】springboot2 https 单向和双向证书 配置到内嵌tomcat
热门推荐
hupoling的专栏
09-26 9万+
一、环境 springboot :2.1.3.RELEASE tomcat:springboot内嵌tomcat 二、基础概念: 1.证书类型介绍: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时...
C_Model实战秘籍:UVM验证平台的性能与可维护性提升攻略
![基于C_Model的UVM验证平台设计与实现]...接着,针对性能优化,探讨了提升事务生成效率、并行处理、多线程使用以及内存管理与缓存机制。在增强可维护性方面,分析了配置管理、测试用例管理以及UVM代码的重构。最后,
任务描述 在计算机专业的实践教学系统中,学生需要根据教师提供的模板框架来补充、改写程序。学生在编写代码过程中可能会因为思路不清晰而导致框架原有结构被破坏,因此学生希望系统具有恢复成初始状态的功能,这样就能重新开始。 本关任务:请用备忘录模式来实现模板框架的恢复功能。 实现方式 确定担任原发器角色的类。 重要的是明确程序使用的一个原发器中心对象, 还是多个较小的对象; 创建备忘录类。 逐一声明对应每个原发器成员变量的备忘录成员变量; 将备忘录类设为不可变。 备忘录只能通过构造函数一次性接收数据。 该类中不能包含设置器; 如果你所使用的编程语言支持嵌套类, 则可将备忘录嵌套在原发器中; 如果不支持, 那么你可从备忘录类中抽取一个空接口, 然后让其他所有对象通过接口来引用备忘录。 你可在该接口中添加一些元数据操作, 但不能暴露原发器的状态; 在原发器中添加一个创建备忘录的方法。 原发器必须通过备忘录构造函数的一个或多个实际参数来将自身状态传递给备忘录。该方法返回结果的类型必须是你在上一步中抽取的接口 (如果你已经抽取了)。 实际上, 创建备忘录的方法必须直接与备忘录类进行交互; 在原发器类中添加一个用于恢复自身状态的方法。 该方法接受备忘录对象作为参数。 如果你在之前的步骤中抽取了接口, 那么可将接口作为参数的类型。 在这种情况下, 你需要将输入对象强制转换为备忘录, 因为原发器需要拥有对该对象的完全访问权限; 无论负责人是命令对象、 历史记录或其他完全不同的东西, 它都必须要知道何时向原发器请求新的备忘录、 如何存储备忘录以及何时使用特定备忘录来对原发器进行恢复; 负责人与原发器之间的连接可以移动到备忘录类中。 在本例中, 每个备忘录都必须与创建自己的原发器相连接。 恢复方法也可以移动到备忘录类中, 但只有当备忘录类嵌套在原发器中, 或者原发器类提供了足够多的设置器并可对其状态进行重写时, 这种方式才能实现。 编程要求 根据提示,在右侧编辑器补充 Originator.java 文件中 Begin-End 内的代码,其它文件不需要修改。 测试说明 测试流程思想:先打印出内置的模板,然后读取你的输入替换模板再打印出来,最后把恢复后的代码再次打印出来: 测试输入: this is my code 预期输出: this is ______code t
04-28
需要验证各个步骤是否符合备忘录模式的定义,并确保封装性不被破坏。比如,Memento的内容不能被其他类修改,只能通过Originator恢复。 最后,回答用户的问题时,要结构清晰,分步骤说明,并提供可运行的Java代码...
第一性原理视角下的程序员学习路径优化策略
最新发布
AI天才研究院
05-22 953
在技术快速迭代的软件开发领域,程序员面临年均30%以上的技术知识更新压力。如何穿透技术表象识别底层不变量怎样建立可迁移的知识结构化体系如何设计科学的实践验证反馈机制怎样量化评估学习投入产出比研究范围涵盖认知科学理论应用、软件工程原理解析、具体编程技术学习路径设计,适用于从初级到资深的全阶段开发者。理论奠基:解析第一性原理在技术学习中的应用模型认知建模:构建基于脑科学的高效学习机制实践框架:设计可落地的三段式学习实施路径量化评估:建立学习效果的科学测评体系。
openssl基本原理 + 生成证书 + 使用实例
oldmtn的专栏
08-15 7万+
1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个
openssl自签名证书生成与单双向验证
gx_1983的专栏
08-23 1万+
什么加密,签名 下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html 签名 在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。 对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算出数据独一无二的校验码,这个校验码称为“信息摘要(Message Digest)”。 对于数据来源...
SSL双向证书生成的步骤
冯方方的专栏
03-03 670
SSL双向证书生成的步骤如下:   1. 生成服务端的keystore和truststore文件 1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password CN=Java Duke, OU=Java Software Divis...
公钥私钥,HTTPS,CA证书机构,单向和双向认证
liNewman的博客
08-31 875
公钥私钥,HTTPS,CA证书机构,单向和双向认证 公钥私钥:http://blog.youkuaiyun.com/tanyujing/article/details/17348321 互相加解密 A 拥有公钥(公开发布)和私钥(个人),B也拥有公钥私钥公钥加密的数据要用个人私钥解密,个人私钥加密的发布数据要用公钥解密。 A用B的公钥加密  ...
构建双向密钥验证ssh--------实例
weixin_42480196的博客
08-16 286
注:做实验前确保系统中安装好了(建议使用yum安装) openssh-5.3p1-94.el6.x86_64 openssh-clients-5.3p1-94.el6.x86_64 软件包 1、首先为两台需要验证的机器添加hadoop用户 第一台 [root@dhcp ~]# useradd hadoop && echo "123" | passwd --stdin hadoop ...
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2837
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
openssl创建双向证书
sking777的专栏
03-06 929
1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.key 输出内容为: [lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bit long modulus ……………..++++++++++++ ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值