加密算法与证书
关注
分享
扫一扫
文章平均质量分 90
常见的私钥、证书创建所使用的工具以及X.509证书格式的介绍,以及相关联的常见的加密算法与摘要算法的说明
淼叔
资深架构师,PMP、OCP、CSM、HPE University讲师,EXIN DevOps Professional与DevOps Master认证讲师,曾担任HPE GD China DevOps & Agile Leader,帮助企业级客户提供DevOps咨询培训以及实施指导。熟悉通信和金融领域,有超过十年金融外汇行业的架构设计、开发、维护经验,在十几年的IT从业生涯中拥有了软件开发设计领域接近全生命周期的经验和知识积累,著有企业级DevOps技术与工具实战。
展开
-
Chrome下可用的的Kubernetes Dashboard证书的制作
在前面的文章中介绍了Dashboard 2.0.0的部署和使用方法,但是在Chrome 58+的版本无法使用,这篇文章用于memo和整理一下对应方法。原创 2020-02-03 06:56:19 · 1886 阅读 · 1 评论 -
Android应用构建:9:使用keytool创建APK文件使用的keystore
在前面的文章中我们使用Android Studio创建了签名用于APK文件的构建,这篇文章我们将使用keytool直接创建keystore,然后来验证APK构建是否正常,以及构建后的APK文件是否能够正常安装和使用。原创 2019-12-18 20:26:09 · 724 阅读 · 0 评论 -
Android应用构建:8:使用keytool确认证书与私钥信息
在前面的文章中我们使用Android Studio创建了签名用于APK文件的构建,这篇文章我们将使用keytool来反向解析一下此文件的详细内容。原创 2019-12-18 20:02:59 · 1443 阅读 · 0 评论 -
Android应用构建:5:Android Studio 3.5.3:签名的生成方法
使用Android Studio构建出来的APK文件可以有签名也可以没有签名,前面文章介绍了如何构建无签名的调试版或者发布版的APK文件的方法,这篇文章将继续介绍在Android Studio中创建签名的方法。原创 2019-12-17 20:19:37 · 1953 阅读 · 0 评论 -
Java Keytool工具简介
随着信息安全的重要性的日益提高,HTTP/FTP等越来越多的被迁到了 HTTPS/SFTP,SSL/TLS已经是避无可避,了解一些简单的加密算法的基本理论或者常见工具,或者如何生成和使用证书,这些都在工作中应用的愈加广泛。Java自带的Keytool工具就是这样的一种工具。被广泛的用语管理密钥和证书。前提keytool工具是JDK自带的工具,所以前提就是安装JDK。具体可以参照Mave原创 2017-03-14 06:29:48 · 22263 阅读 · 1 评论 -
SSL基础:27:支持https的Nginx镜像(Alpine版)
前一篇文章介绍了如何使用OpenSSL为nginx服务生成所要使用的证书,这篇文章将继续将运行在普通nginx镜像中的https服务集成到Alpine版本的nginx镜像中。我们将在nginx的alpine镜像的基础之上,安装openssl,然后为此镜像提供一个证书生成工具,并默认配置一个启动即可运行的证书。原创 2019-12-16 21:58:50 · 2405 阅读 · 0 评论 -
SSL基础:26:nginx配置https服务
使用nginx可以快速搭建http的服务,结合自签名证书则能很容易地提供https服务,这篇文章以容器方式介绍如何快速搭建nginx的https服务。原创 2019-12-16 21:39:36 · 1186 阅读 · 0 评论 -
SSL基础:25:一键生成HTTPS服务器所用证书
由于Chrome版本58以后需要使用X.509 v3部分的设定的自签名证书才能生效,在easypack中添加了一个一键脚本进行创建。原创 2019-12-16 21:04:09 · 1358 阅读 · 0 评论 -
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。原创 2019-12-16 20:36:37 · 2613 阅读 · 0 评论 -
CFSSL: 证书管理工具:6:理解证书文件内容
这篇文章以Kubernetes集群创建时所使用的证书为例,对证书文件内容结合具体内容进行解释。原创 2019-12-16 20:03:44 · 2443 阅读 · 0 评论 -
CFSSL: 证书管理工具:5:理解CSR文件内容
这篇文章以Kubernetes集群创建时所使用的证书为例,对CRS文件内容结合具体内容进行解释。原创 2019-12-16 19:28:12 · 3075 阅读 · 0 评论 -
数字证书基础:PKI以及数字签名
PKI是公钥基础设施Public Key Infrastructure的缩写,来了解一下PKI体系中中常见的概念和使用数字签名为何能够防止篡改的原理。原创 2019-12-16 08:58:15 · 2249 阅读 · 0 评论 -
CFSSL: 证书管理工具:4:生成Kubernetes集群证书
使用CFSSL生成kubernetes集群创建所需要的证书非常简单,而且配置文件使用JSON也很容易理解,参照官方给的示例方法,进行示例创建。原创 2019-12-16 06:40:38 · 1271 阅读 · 0 评论 -
CFSSL: 证书管理工具:3:使用CA私钥与证书签发证书
这篇文章介绍一下如何使用CFSSL的命令创建出来的CA私钥和CA证书签发新的证书。原创 2019-12-15 22:40:42 · 2163 阅读 · 0 评论 -
CFSSL: 证书管理工具:1:概要与安装
CFSSL是CloudFlare公司提供的PKI/TLS工具,是一组使用Go语言开发的开源工具。CloudFlare公司的主营业务之一就是提供网络安全服务,在开源CFSSL的时候就宣称他们所有的TLS证书都使用了CFSSL工具。证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。原创 2019-12-15 16:21:51 · 4398 阅读 · 0 评论 -
SSL基础:23:生成Kubernetes集群证书(OpenSSL方式)
使用OpenSSL提供的命令则可非常容易地生成kubernetes集群创建所需要的证书,参照官方给的示例方法,再结合前面的文章对于OpenSSL的使用介绍,会发现openssl使用起来还是非常方便和简单的。原创 2019-12-15 14:33:46 · 1986 阅读 · 2 评论 -
SSL基础:22:非交互方式生成CSR证书签名文件(配置文件方式)
在前面的文章中介绍了非交互方式生成CSR证书签名文件的方式,方法的本质是通过-subject选项传入dn的信息,而实际上openssl更为通用的方式是通过配置文件方式来进行,用过将promopt选项设定为no,同时传入dn所需要的各项设定值,则可以很容易地实现非交互方式生成CSR文件了,而且在openssl命令这种方式使用的更为常见,而且关联起来更加容易。原创 2019-12-15 13:39:43 · 1483 阅读 · 0 评论 -
SSL基础:21:使用ca子命令为其他证书签名
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,上篇文章介绍了如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名,这篇文章介绍一下使用ca子命令的方式。原创 2019-12-15 13:10:56 · 1819 阅读 · 0 评论 -
SSL基础:20:使用x509子命令为其他证书签名
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,这篇文章介绍一下如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名。原创 2019-12-15 10:18:19 · 4486 阅读 · 0 评论 -
SSL基础:19:使用ca子命令创建自签名证书
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。本文将通过具体示例说明使用方法。原创 2019-12-15 09:41:23 · 2050 阅读 · 0 评论 -
SSL基础:17:自定义配置文件的使用
openssl.cnf是openssl命令的配置文件,系统级的配置文件/etc/pki/tls/openssl.cnf对所有用户起作用,在实际使用中可以通过生成特定的配置文件设定用户的缺省配置。原创 2019-12-13 21:23:26 · 1659 阅读 · 0 评论 -
SSL基础:16:非交互方式生成CSR证书签名文件
这篇文章介绍一下CSR证书请求文件交互方式和非交互方式的生成方法。原创 2019-12-13 20:58:31 · 1430 阅读 · 0 评论 -
SSL基础:15:证书请求相关配置设定方法
openssl.cnf是openssl命令的配置文件,很多证书签发和管理相关的设定都是在此配置文件中进行的,这篇文章介绍一下此配置文件中req段相关的配置和设定。原创 2019-12-13 20:25:12 · 887 阅读 · 1 评论 -
SSL基础:14:证书签发相关配置设定方法
openssl.cnf是openssl命令的配置文件,很多证书签发和管理相关的设定都是在此配置文件中进行的,这篇文章介绍一下此配置文件常见的可设定的内容和方法。原创 2019-12-12 07:35:54 · 854 阅读 · 0 评论 -
SSL基础:13:X.509证书格式介绍
在前面的文章中,我们生成了一个X.509格式的证书,并使用openssl x509子命令详细查看了这个证书的详细内容,我们知道使用openssl命令所生成的cert结尾的证书文件实际上是PEM格式的文件,这个文件是二进制文件内容的base64编码,这篇文章我们通过还原这个文件来确认一些证书相关的信息,并结合此证书的内容对X.509格式进行进一步理解。原创 2019-12-11 08:12:13 · 2745 阅读 · 0 评论 -
SSL基础:12:查询证书详细信息
X.509格式的证书是使用的最为广泛的,而在实际的使用中,对一个符合此格式的证书确认其基本信息,比如使用的算法、过期时间、CN信息、Subject信息等等都是非常常见的操作,这篇文章将结合实例对于使用x509子命令查询证书进行整理和说明。原创 2019-12-11 05:51:32 · 6515 阅读 · 0 评论 -
SSL基础:11:使用req子命令创建自签名证书
这篇文章通过具体的示例,创建CA的私钥以及证书签名请求文件,并使用私钥对证书签名请求文件进行签名生成证书。原创 2019-12-11 05:03:23 · 1760 阅读 · 0 评论 -
SSL基础:10:证书格式介绍
使用OpenSSL提供的命令可以进行证书管理,而证书的格式也有很多,这篇文章主要整理一下证书格式相关的基础内容。原创 2019-12-10 21:32:36 · 2328 阅读 · 0 评论 -
SSL基础:9:公钥加密 vs 私钥加密
在前面的文章中讲述过使用公钥加密、私钥解密的使用示例,同时也介绍过使用私钥对文件进行签名,使用公钥进行验证的示例。这篇文章继续来讨论一下应该是公钥加密还是私钥加密的问题。原创 2019-12-10 21:01:41 · 1658 阅读 · 0 评论 -
SSL基础:8:非对称加密算法在加密和解密中的使用
前篇文章介绍如何使用对称加密算法来对文件进行加密和解密操作,这篇文章以RSA为例介绍非对称加密算法的使用方式。原创 2019-12-10 20:24:31 · 1437 阅读 · 0 评论 -
SSL基础:7:对称加密算法在加密和解密中的使用
这篇文章将通过具体的使用示例,介绍如何使用对称加密算法来对文件进行加密和解密操作。原创 2019-12-10 19:47:16 · 1552 阅读 · 0 评论 -
SSL基础:6:使用openssl进行签名和验证
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名与验证的过程。原创 2019-12-10 05:28:51 · 8569 阅读 · 4 评论 -
SSL基础:5:openssl常用选项说明
openssl有众多子命令,每个自命令下还有分别的使用选项,看似非常复杂,但是常用的选项都是一致的,这篇文章以openssl rsa子命令的使用为例,介绍常用的选项的使用方法。原创 2019-12-09 21:01:04 · 2520 阅读 · 0 评论 -
SSL基础:4:使用openssl生成ssh的非对称密钥对
使用ssh的时候,如果使用密钥方式,一般会使用openssh提供的ssh-keygen命令来生成RSA或者其他算法的非对称密钥对。而使用OpenSSL提供的openssl命令也可以做到这些,这篇文章以使用openssl生成符合ssh连接的密钥对的示例对相关内容进行解释和说明。原创 2019-12-09 20:23:23 · 3602 阅读 · 0 评论 -
SSL基础:3:OpenSSL概要介绍
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。原创 2019-12-09 06:10:02 · 851 阅读 · 0 评论 -
SSL基础:2:OpenSSL LTS版本升级方法
OpenSSL目前属于LTS 1.0.2系列和1.1.1系列并存的状态,前者将在2019年底完成使命退出支持,而1.1.1的LTS版本将会支持至2023年9月11号为止。在yum或者apt-get的源仓库没有提供相关的二进制安装的情况下,最简单的更新方式就是从源码编译并更新了,这篇文章以CentOS 7.6为例,介绍一下如何将OpenSSL升级至1.1.1版本。原创 2019-12-08 14:51:36 · 2889 阅读 · 0 评论 -
SSH基础:中间人攻击防范
中间人攻击有很多方式,比如常见的ARP或者DNS欺骗,在SSH连接时也有可能碰到类似的情况,所以ssh在know_hosts的管理中加入了对于已知服务器的信任列表的管理,多多少少可以确认一些可能的风险。原创 2019-12-08 11:22:53 · 5287 阅读 · 0 评论 -
SSH基础:启用调试模式确认连接过程
在ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。原创 2019-12-08 09:18:24 · 13966 阅读 · 1 评论 -
SSH基础:ssh首次连接的公钥认证
非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥在ssh认证中的作用。原创 2019-12-08 07:44:15 · 5468 阅读 · 1 评论 -
SSL基础:1:算法基础介绍
SSL是安全套接层(Secure Sockets Layer)的缩写,最早是Netscape公司推出浏览器是提出的。HTTP协议在整个互联网构建中起到了及其重大的作用,但是传统的HTTP协议使用明文进行数据的传输,这就存在着数据被窃取或者篡改的风险,而SSL证书则能在其中对安全起到加固的作用。原创 2019-12-07 08:07:14 · 862 阅读 · 0 评论