基于OpenSSL的时间戳签名和验证

最新推荐文章于 2025-10-02 03:53:10 发布
原创 最新推荐文章于 2025-10-02 03:53:10 发布 · 8.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何使用OpenSSL进行时间戳签名和验证。首先,自建CA并生成时间戳签名证书,接着利用数据文件创建时间戳签名请求,通过时间戳证书签署请求得到签名值。然后,使用CA证书和时间戳证书进行签名值验证,最后验证时间戳与原文的一致性。


  • 首先自建CA,并生成时间戳签名证书.

REM 生成CA证书

openssl req -new -x509 -keyout ca.key -out ca.crt

REM 生成时间戳签名证书

openssl genrsa -des3 -out tsakey.pem 1024


REM 去除私钥密码

openssl rsa -in tsakey.pem -out tsakey.pem


REM 生成证书请求

openssl req -new -key tsakey.pem -out tsakey.csr

REM extKey.cnf格式: extendedKeyUsage = critical,timeStamping

REM 使用扩展用法文件签署时间戳签名证书

openssl x509 -req -days
最低0.47元/天 解锁文章
FlySpace
关注
自建PKI根证书并颁发时间戳证书的完整步骤
zsr154278963的博客
06-14 1704
自建PKI根证书并颁发时间戳证书的完整步骤,包括详细的命令解释
常见证书格式转换
weixin_34143774的博客
01-03 519
PKCS PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。 What is PKCS? http://www.rsa.com/rsalabs/node.asp?id=2308 PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准。PKCS#1定义了R...
关于时间戳与数字签名
04-04
了解学习,关于数字签名时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
OpenSSL证书密钥用法:扩展密钥用法的正确配置
gitblog_00472的博客
10-02 992
你是否曾因证书配置错误导致HTTPS服务无法启动?或者签发的客户端证书被错误地用于服务器认证?本文将详细讲解OpenSSL中扩展密钥用法(Extended Key Usage, EKU)的配置方法,帮助你避免90%的证书部署问题。读完本文后,你将能够正确配置服务器认证、客户端认证、代码签名等常见密钥用法场景,并通过验证步骤确保配置生效。 ## 什么是扩展密钥用法 扩展密钥用法(EKU)是X.5...
openssl 时间戳
好习惯成就伟大
10-21 1006
【代码】openssl 时间戳
使用java实现rfc3161,openssl验证用自签名证书签名的RFC3161时间戳
weixin_29638987的博客
03-11 595
我使用openssl从rfc 3161 timestampreq生成了一个rfc3161 timestampresp。因此,我使用了自签名CA证书签名CA使用以下命令颁发的TSA证书:openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr已创建响应。openssl ts -reply -tex...
使用 openssl 对文件签名验签
@evan_wu163
10-12 6065
这里介绍:文件签名验签做了什么,openssl 命令行工具进行签名验签
使用openssl创建三级带时间戳扩展证书的方法
student_zz的博客
06-06 3297
使用openssl创建三级带时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
时间戳签名格式
03-23
**步骤4:验证时间戳签名** 使用TSA的公钥证书验证签名合法性,例如OpenSSL命令: ```bash openssl ts -verify -data data_hash.bin -in response.tsr -CAfile CAcert.pem ``` #### 3. **注意事项** - **时间...
如何使用 OpenSSL 命令行工具创建验证一个符合 RFC 3161 的时间戳
最新发布
12-06
使用 OpenSSL 命令行工具可以创建验证符合 **RFC 3161** 标准的时间戳请求与响应。OpenSSL 自 1.0.2 版本起支持 RFC 3161 时间戳协议,适用于测试、开发或轻量级部署场景。 --- ### ✅ 一、准备工作 1. **安装 ...
openssl数字签名在使用中遇到的问题
05-10
数字签名是一种基于公钥密码学的技术,用于保证数据的完整性...5. OpenSSL版本问题:不同版本的OpenSSL实现可能会有差异,导致签名验证的结果不一致。因此,在使用OpenSSL进行数字签名时,需要注意使用的版本参数。
时间戳
拒绝黑盒,享受开源
09-05 662
http://unixtime.51240.com/ 时间戳是自 1970 年 1 月 1 日(00:00:00 GMT)以来的 秒数 。它也被称为 Unix 时间戳(Unix Timestamp)。 date +%s Unix时间戳(Unix timestamp),或称Unix时间(Unix time)、POSIX时间(POSIX time),是一种时间表示方式,定义为从格林威治时间19
date、openssl命令的深入理解
AMimiDou_212
01-18 3332
openssl命令一、date 命令时间戳二、Openssl 查看证书常用命令: 一、date 命令时间戳 常用参数 date - 打印或设置系统日期时间 根据指定格式显示当前时间或设置系统时间. -d, --date=STRING 显示由 STRING 指定的时间, 而不是当前时间 -f, --file=DATEFILE 显示 DATEFILE 中每一行指定的时间, 如...
openssl验证证书有效期_使用 Openssl 验证签名证书
weixin_39856269的博客
12-18 945
iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Openssl 的例子非常多,不过能写这个的似...
API接口的安全设计验证:ticket,签名时间戳
weixin_37097680的博客
02-10 181
作者:一剑天门cnblogs.com/dslx/p/14116294.html概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 7437
openssl 证书 自签名 私有CA
OpenSSL命令---ts
VitalityShow(网络通讯)
11-21 5292
时间戳处理工具(客户端/服务器模式)。该命令是一个基本的时间戳权威认证机构(TSA)的客户端服务器端应用程序(遵循RFC3161协议)。TSA是一个PKI调度工具中的一部分,它的角色是提供一个证明:证明某个数据在一段时间内存在。下面是协议的摘要: 1、 TSA客户端对一个数据文件计算一个哈希值,并将它发送到TSA。 2、 TSA将当前时间依附到所接收到的hash值的后面,并签名,发送时间戳标记到客户端。在创建这个标记是根据原始数据来产生的。 3、 TSA客户端接收到时间戳标记并验证签名
WIN7安装NET4.6/4.7/4.8 时间戳签名或证书无法验证或已损坏
sonadorje的专栏
05-10 9766
最近遇到怪异的事情,同一个dotnet安装包,在一台win7可以正常安装,另一台上就报:时间戳签名或证书无法验证或已损坏。网络上介绍的什么导入证书,打这个那个补丁都试了(补丁也安装不了),无果。经过研究发现问题还是出在系统的根证书上,从一台正常的机器上打开:开始——运行:certmgr.msc,把所有根证书导出到一个文件:microsoft.sst。然后有问题的机器上,删除所有根证书,再导入microsoft.sst,重启后就可以正常安装了。
时间戳 TSA
a516476037的博客
09-07 1197
定义 时间戳(Timestamp)是一份能够唯一地标识一份电子数据在特定时间已经存在的、完整的、可验证的电子数据。 可信的时间戳才具有法律效力 组成 三部分 需要加时间戳的文件的摘要 DTS收到文件的日期时间 DTS的有效数字签名 名词解释:DTS:Decode Time Stamp,解码时间戳,一般为时间戳服务商。 我国唯一可信时间戳服务机构:联合信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值