Useful OpenSSL commands

最新推荐文章于 2020-07-20 08:38:32 发布
原创 最新推荐文章于 2020-07-20 08:38:32 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用 OpenSSL 设置证书颁发机构 (CA) 并签署用户证书,包括 Android APK 的签名流程。此外还讲解了多级 CA 的创建过程,PKCS#12 格式的证书转换方法,以及 OCSP 服务器的启动步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. How to setup a CA and sign a user certificate: http://pages.cs.wisc.edu/~zmiller/ca-howto/
   Commands used:
   a. create a key pair
       openssl genrsa -des3 -out root-ca.key 1024
   b. use the key to sign itself: (this will create a self-signed CA)
       openssl req -new -x509 -days 3650 -key root-ca.key -out root-ca.crt -config openssl.cnf
   c. take a look at the certificate we just created
       openssl x509 -noout -text -in root-ca.crt
   d. create a user certificate request
      openssl req -newkey rsa:1024 -keyout ehuang.key -config openssl.cnf -out xxx.req
   d1. print a request
      openssl req -text -in xxx.req
   e. sign the certificate
      openssl ca -config openssl.cnf -out xxx.crt -infiles xxx.req
   f. create a pkcs8 format key
      openssl pkcs8 -topk8 -outform DER -in xxx.key -inform PEM -out xxx.key.pk8 -nocrypt

2. How to sign an Android APK: http://stackoverflow.com/questions/12566939/android-apk-sign-information

   a. remove old signature from apk
      for f in `aapt list HelloActivity.apk |grep "META-INF"` ; do
          aapt remove HelloActivity.apk $f
      done
   b. sign the apk
    java -jar signapk.jar xxx.crt xxx.key.pk8 HelloActivity.apk HelloActivity-signed.apk
3. How to get signapk.jar
   a. go to platform root folder
   b. . build/envsetup.sh; lunch <option>
   c. go to build/tools/signapk
   d. mm -B
#openssl req -newkey rsa:1024 -keyout xxx.debug.key -config openssl.cnf -out xxx.debug.req
#openssl ca -config openssl.cnf -out xxx.debug.crt -infiles xxx.debug.req
#openssl x509 -in xxx.debug.crt -text
#openssl pkcs8 -topk8 -outform DER -in xxx.debug.key -inform PEM -out xxx.debug.key.pk8 -nocrypt
4. Verify signature
   a. show the conent of signature block
      openssl asn1parse -i -inform DER -in CERT.RSA
   b. Verify the signature with certificate
      openssl smime -verify -in CERT.RSA -inform DER -content CERT.SF signing-cert.pem

5. Import a certificate to android
   a. get the hash of the cerificate
     openssl x509 -inform PEM -subject_hash_old -in signing-ca-1.crt | head -1
   b. generate the file to be stored in Android
     openssl x509 -inform PEM -text -in signing-ca-1.crt >> 019f6ef1.0
   c. one step:
     openssl x509 -inform PEM -text -in signing-ca-1.crt >> `openssl x509 -inform PEM -subject_hash_old -in signing-ca-1.crt | head -1`.0


Multiple-level CAs
1.Create root key:
  openssl genrsa -des3 -out root-ca.key 1024
2. Use the root key to sign itself:
   openssl req -new -x509 -days 3650 -key root-ca.key -out root-ca.crt -config openssl.cnf
3. perl mk_new_ca_dir.pl
   mv root-ca.crt RootCA
   mv root-ca.key RootCA
4. Create singing certificate
   openssl genrsa -des3 -out signing-ca-1.key 1024
   openssl req -new -days 1095 -key signing-ca-1.key -out signing-ca-1.csr -config openssl.cnf
   openssl ca -config openssl.cnf -name CA_root -extensions v3_ca -out signing-ca-1.crt -infiles signing-ca-1.csr
   perl mk_new_ca_dir.pl SigningCA1
   mv signing-ca-1.crt SigningCA1
   mv signing-ca-1.key SigningCA1
5. Create user key
   openssl req -newkey rsa:1024 -keyout zmiller.key -config openssl.cnf -out zmiller.req
   openssl ca -config openssl.cnf -out zmiller.crt -infiles zmiller.req
6. To get a hash:
       openssl x509 -noout -hash -in host.crt
   To get a subject:
       openssl x509 -noout -subject -in host.crt
   To see the whole cert:
       openssl x509 -noout -text -in host.crt

Transfter openssl certificate in pkcs 12 format:
openssl pkcs12 -export -in server.crt -inkey server.key > server.p12
Import to a java keystore:
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

Change a key to password-less.
openssl rsa -in signing-ca-1.key -out server.key
keytool -delete -alias 1 -keystore server.jks

Start a ocsp server:
openssl ocsp -index index.txt -port 8888 -rsigner ocsp.crt -rkey ocsp_nopw.key -CA signing-ca-1.crt -text -out log.txt

openssl ocsp -index index.txt -port 8888 -rsigner ocsp.crt -rkey ocsp_nopw.key -CA signing-ca-1.crt -text -out log.txt
Issue a ocsp request:
openssl ocsp -issuer ec_ocsp.pem -cert xxx.pem -host 127.0.0.1:8888 -resp_text -respout resp.der -VAfile ocsp.pem

Verify ocsp stapling:
openssl s_client -connect 127.0.0.1:9443 -tls1 -tlsextdebug -status -CApath /etc/ssl/certs/

//show text format of a x509 key
X509_print(arg, sk_X509_value(server_chain,i));
//Wriate a x509 certificate to a file
PEM_write_bio_X509(arg,sk_X509_value(server_chain,i));

//create a ecdsa key
openssl ecparam -name secp224r1 -genkey -out ecdsa224.key
//create a csr
openssl req -sha1 -days 3650 -new -key ecdsa224.key -out ecdsa224.req
//sign the request
openssl ca -in ecdsa224.req -out ecdsa224.pem
//Revoke a certificate
openssl ca -revoke client_cert.pem
//generate CRL
openssl ca -gencrl -out exampleca.crl
eric_hwb
关注
openssl 命令手册
小田的笔记簿
02-26 1752
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
数字证书常见格式及相互转换
热门推荐
bytxl的专栏
02-18 2万+
http://blog.youkuaiyun.com/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
openssl ocsp
tsh185的专栏
10-24 4889
服务器端: openssl    ocsp    -index    ./CA/index.txt   -CA  ./ca.crt  -rsigner  ./server.crt    -rkey ./server.key  -port   8888  -text 客户端: openssl  ocsp   -issuer   ca.crt     -url   http:/
Useful Openssl Commands
happinux的专栏
03-22 3240
Useful OpenSSL Commands Note: For printing purposes, you can SHOW ALL or HIDE ALL Instructions.OpenSSL is a very powerful cryptography utility, perhaps a li
Useful OpenSSL Commands
圣彼得堡之光的专栏
12-28 696
Useful OpenSSL Commands
socat : Some useful commands
weixin_34376562的博客
07-14 534
http://technostuff.blogspot.com/2008/10/some-useful-socat-commands.html   MONDAY, OCTOBER 6, 2008 Some useful socat commands   To link serial port ttyS0 to another serial port:socat /dev/tt...
OpenSSL命令速查表
cumian9828的博客
07-20 285
by Alexey Samoshkin 通过阿列克谢·萨莫什金(Alexey Samoshkin) OpenSSL命令速查表 (OpenSSL Command Cheatsheet) 最常见的OpenSSL命令和用例 (Most common OpenSSL commands and use cases) When it comes to security-related tasks, li...
30 Useful Linux Commands for System Administrators(这些命令均可以在centos服务器上运行)
albertjone的博客
12-03 643
1. Uptime Command In Linux uptime command shows since how long your system is running and the number of users are currently logged in and also displays load average for 1,5 and 15 minutes intervals.
30 Useful Linux Commands for System Administrators【很基础的命令】
844604778
09-22 232
In this article we are going to review some of the useful and frequently usedLinuxorUnixcommands forLinux System Administratorsthat are used in their daily life. This is not a complete but it’s ...
中医元仔智能医疗机器人-基于LangChain4j与阿里通义千问的中医诊疗对话AI-集成多轮对话记忆与RAG知识检索的智能助手-支持预约挂号与取消功能的医疗系统-采用Java17.zip
08-13
cursor免费次数用完中医元仔智能医疗机器人_基于LangChain4j与阿里通义千问的中医诊疗对话AI_集成多轮对话记忆与RAG知识检索的智能助手_支持预约挂号与取消功能的医疗系统_采用Java17.zip
LabVIEW结合YOLOv5与TensorRT实现高效并行推理及DLL封装技术在工业领域的应用 · DLL封装
08-13
LabVIEW平台结合YOLOv5和TensorRT进行高效并行推理的技术及其应用。首先简述了YOLOv5作为一种高效目标检测算法的优势,接着探讨了TensorRT作为深度学习推理引擎的作用,特别是在LabVIEW平台上通过DLL封装实现高效、灵活的模型推理。文中重点讲解了支持多模型并行推理的功能,使得视频和图片识别速度达到6ms以内。此外,还提供了从pt模型到engine模型的转换工具,以适应不同平台的需求。最后展示了该技术在工业自动化、视频监控、智能安防等领域的广泛应用前景,并强调了其高性能和灵活性。 适合人群:从事工业自动化、视频监控、智能安防等相关领域的技术人员,尤其是对深度学习技术和LabVIEW平台有一定了解的研发人员。 使用场景及目标:适用于需要高效视频和图片识别的场景,如工业自动化生产线的质量检测、视频监控系统的目标跟踪、智能安防系统的入侵检测等。目标是提升识别速度和准确性,优化资源配置,降低成本。 阅读建议:读者可以通过本文深入了解YOLOv5和TensorRT在LabVIEW平台上的集成方式和技术细节,掌握多模型并行推理的方法,从而更好地应用于实际项目中。
反弹头发福瑞特如果热隔热
08-13
如果如果热隔热隔热个人果然
MATLAB中ABS防抱死系统加入干扰并使用PID进行校正的方法 MATLAB
08-13
如何在MATLAB环境中构建ABS防抱死系统的模型,探讨了如何引入现实驾驶中的干扰因素,并使用PID控制器进行校正。首先,文章解释了ABS系统的基本原理及其重要性,然后逐步引导读者在MATLAB中建立ABS系统的模型,包括车辆轮胎、刹车系统和控制算法。接着,讨论了如何通过设置随机噪声或特定函数来模拟实际驾驶中的干扰因素。随后,深入讲解了PID控制器的工作机制及其在ABS系统中的具体应用,展示了如何通过调整PID参数来优化ABS系统的性能。最后,进行了仿真实验,验证了PID控制器的有效性和改进效果。 适合人群:汽车工程专业学生、研究人员以及对汽车控制系统感兴趣的工程师。 使用场景及目标:适用于希望深入了解ABS防抱死系统工作原理和技术实现的人群,旨在帮助他们掌握如何在MATLAB中建模、引入干扰因素并通过PID控制器进行校正的技术方法。 其他说明:本文不仅提供了理论知识,还包含了具体的实验步骤和结果分析,有助于读者全面理解和实践ABS系统的控制策略。
OTA升级方案上位机源码(支持整包和差分)
08-13
OTA升级方案上位机源码(支持整包和差分)
自动驾驶领域激光雷达检测算法源码解析与项目移植指南
08-13
内容概要:本文深入探讨了自动驾驶领域的激光雷达检测技术,重点介绍了两种不同的激光雷达检测算法——基于点云数据的快速目标检测和基于立体匹配的三维重建。每种算法都配有详细的源码实现及注释,帮助读者理解其工作原理。此外,还提供了测试数据包和详细的安装使用文档,方便读者在实际项目中进行移植和应用。文中结合了一线工程师的实际工作经验,强调了参数调整、系统实时性和准确性等方面的重要性。 适合人群:从事自动驾驶研究和开发的技术人员,尤其是对激光雷达检测技术感兴趣的工程师。 使用场景及目标:适用于希望深入了解激光雷达检测技术并将其应用于实际项目的工程师。目标是掌握两种主要的激光雷达检测算法,能够在实际项目中进行有效的移植和优化。 其他说明:本文不仅提供了理论知识,还包括了实用的代码示例和测试数据,有助于读者更好地理解和应用这些技术。
【时间序列预测】项目介绍 Python实现基于SSA-GRU麻雀搜索算法(SSA)优化门控循环单元进行时间序列预测的详细项目实例(含模型描述及部分示例代码)
08-13
内容概要:本文介绍了基于Python实现的SSA-GRU(麻雀搜索算法优化门控循环单元)时间序列预测项目。项目旨在通过结合SSA的全局搜索能力和GRU的时序信息处理能力,提升时间序列预测的精度和效率。文中详细描述了项目的背景、目标、挑战及解决方案,涵盖了从数据预处理到模型训练、优化及评估的全流程。SSA用于优化GRU的超参数,如隐藏层单元数、学习率等,以解决传统方法难以捕捉复杂非线性关系的问题。项目还提供了具体的代码示例,包括GRU模型的定义、训练和验证过程,以及SSA的种群初始化、迭代更新策略和适应度评估函数。; 适合人群:具备一定编程基础,特别是对时间序列预测和深度学习有一定了解的研究人员和技术开发者。; 使用场景及目标:①提高时间序列预测的精度和效率,适用于金融市场分析、气象预报、工业设备故障诊断等领域;②解决传统方法难以捕捉复杂非线性关系的问题;③通过自动化参数优化,减少人工干预,提升模型开发效率;④增强模型在不同数据集和未知环境中的泛化能力。; 阅读建议:由于项目涉及深度学习和智能优化算法的结合,建议读者在阅读过程中结合代码示例进行实践,理解SSA和GRU的工作原理及其在时间序列预测中的具体应用。同时,关注数据预处理、模型训练和优化的每个步骤,以确保对整个流程有全面的理解。
基于Simulink的VSG并网逆变器仿真:虚拟同步发电机控制技术与离并网切换性能研究 · VSG控制
08-13
基于Simulink的VSG(虚拟同步发电机)并网逆变器的仿真研究,重点探讨了VSG控制技术和离并网切换性能。文章首先阐述了VSG控制技术的基本原理及其在并网逆变器中的应用,随后通过仿真实验展示了VSG逆变器在并网前后的工作状态。具体来说,在并网前,VSG控制器能够稳定地带动5000W负载,确保输出电压幅值和频率的稳定性;并网时,启动预同步控制,使VSG逆变器顺利接入电网;并网后,VSG逆变器能够快速跟踪电网电压的变化,保持高效的功率转换和动态响应。此外,文章还讨论了虚拟同步发电机技术的应用及其对电力系统稳定性的贡献。 适合人群:从事电力系统研究、新能源技术研发的专业人士,尤其是对VSG控制技术和并网逆变器感兴趣的科研人员和技术工程师。 使用场景及目标:适用于希望深入了解VSG控制技术及其在并网逆变器中应用的研究人员和技术人员。目标是掌握VSG控制的具体实现方法,理解离并网切换的关键步骤,提升电力系统的稳定性和可靠性。 其他说明:文中引用了相关文献资料,建议进一步查阅以获取更详尽的技术细节和理论支持。
纸 飞机114514.zip
08-13
纸 飞机114514.zip
【桌面应用开发】基于PyQt5的高颜值桌面备忘录系统设计:涵盖增删改查与数据持久化功能
最新发布
08-13
内容概要:本文详细介绍了如何使用PyQt5创建一个功能全面的桌面备忘录应用程序,涵盖从环境准备、数据库设计、界面设计到主程序结构及高级功能实现的全过程。首先,介绍了所需安装的Python库,包括PyQt5、sqlite3等。接着,详细描述了SQLite数据库的设计,创建任务表和类别表,并插入默认类别。然后,使用Qt Designer设计UI界面,包括主窗口、任务列表、工具栏、过滤器和日历控件等。主程序结构部分,展示了如何初始化UI、加载数据库数据、显示任务列表以及连接信号与槽。任务管理功能方面,实现了添加、编辑、删除、标记完成等操作。高级功能包括类别管理、数据导入导出、优先级视觉标识、到期日提醒、状态管理和智能筛选等。最后,提供了应用启动与主函数的代码,并展望了扩展方向,如多用户支持、云同步、提醒通知等。 适合人群:零基础或初学者,对Python和桌面应用程序开发感兴趣的开发者。 使用场景及目标:①学习PyQt5的基本使用方法,包括界面设计、信号与槽机制;②掌握SQLite数据库的基本操作,如创建表、插入数据、查询等;③实现一个完整的桌面应用程序,具备增删改查和数据持久化功能;④了解如何为应用程序添加高级特性,如类别管理、数据导入导出、到期日提醒等。 阅读建议:此资源不仅适用于零基础的学习者,也适合有一定编程经验的开发者深入理解PyQt5的应用开发。建议读者跟随教程逐步实践,结合实际操作来理解和掌握每个步骤,同时可以尝试实现扩展功能,进一步提升自己的开发技能。
OpenSSL编程深入解析
"这是一本关于openssl编程的详细指南,由赵春平撰写,主要涵盖了openssl的使用、asn1模块的剥离以及在实际项目中的应用。作者通过个人经历讲述了学习openssl的过程,包括在硕士论文和PMI项目中的实践经验,强调了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值