ubuntu上msquic带根证书的测试使用

已于 2022-12-06 20:13:08 修改
阅读量786 收藏
点赞数
分类专栏: quic ubuntu https3.0 文章标签: ubuntu 服务器 nginx
于 2022-12-06 15:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pengrui18/article/details/128168070
版权
本文档详细介绍了在Ubuntu上如何生成、导入根证书,并使用msquic进行本地测试。首先,通过openssl生成根证书和服务器证书,然后导入到系统信任列表。接着,编译msquic协议和示例程序。最后,执行客户端和服务器测试来验证证书的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ubuntu上msquic带根证书的测试使用

1.证书

单向认证证书设计原理

1.1 根证书的生成

假设我们的域名为: www.contoso.com

创建CA私钥

openssl ecparam -out contoso.key -name prime256v1 -genkey

创建CA证书申请,这里设置Common Name(不要跟域名重复): www.cetoso.com,其它自己选择就行

openssl req -new -sha256 -key contoso.key -out contoso.csr

生成CA根证书

openssl x509 -req -sha256 -days 365 -in contoso.csr -signkey
contoso.key -out contoso.crt

创建服务器端私钥

openssl ecparam -out fabrikam.key -name prime256v1 -genkey

创建服务器的安全证书申请,这里设置Common Name(域名): www.contoso.com,其它自己选择就行

openssl req -new -sha256 -key fabrikam.key -out fabrikam.csr
生成服务器安全证书
openssl x509 -req -in fabrikam.csr -CA contoso.crt -CAkey contoso.key
-CAcreateserial -out fabrikam.crt -days 365 -sha256

1.2 根证书的导入

contoso.crt:根证书
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp certs/contoso.crt /usr/local/share/ca-certificates/extra
sudo cp server.crt /usr/share/ca-certificates/mozilla

sudo dpkg-reconfigure ca-certificates

  • 选择 Yes
  • 按空格选中刚才新增的证书: extra/rootCA.crt 和 mozilla/rootCA.crt
  • 按 Tab 切到 Ok并确认

sudo update-ca-certificates

查看是否导入成功,打开文件: /etc/ssl/certs/ca-certificates.crt
查看里面是否有contoso.crt的相关证书内容

检查文件 /etc/ca-certificates.conf, 确保刚才新增的两条记录前没有!符号

1.4 openssl验证书

openssl verify -CAfile contoso.crt fabrikam.crt

提示OK,表示验证通过

1.5 修改/etc/hosts

在最后一行增加如下内容:

127.0.0.1 www.contoso.com

查看是否导入成功,打开文件: /etc/ssl/certs/ca-certificates.crt
查看里面是否有contoso.crt的相关证书内容

测试证书(失效日期:2023年12月6日):https://download.youkuaiyun.com/download/pengrui18/87249527

2. msquic编译

2.1 quic协议编译

配置:

cmake -G ‘Unix Makefiles’ …

编译:

cmake --build .

2.2 示例程序编

msquic的示例程序: src/tools/sample/sample.c

g++ -o sample sample.c -I…/…/…/src/inc -L./ -lmsquic -lpthread -std=c++11

3.本地测试

客户端:

./client -client -target:www.contoso.com

服务器:

./server -server -cert_file:/home/pengrui/Documents/certs/bin/Release/fabrikam.crt -key_file:/home/pengrui/Documents/certs/bin/Release/fabrikam.key

在这里插入图片描述

参考资料:
[1]: https://labs.epubit.com/articleDetails?id=N0b48934a-ea56-4daa-9202-a2de0a98297c
[2]: https://blog.youkuaiyun.com/qq_16401691/article/details/126785447#comments_24445655
[3]: https://blog.alanwei.com/blog/2021/04/11/ubuntu-install-root-ca-certificate/
[4]: https://blog.youkuaiyun.com/jingzi123456789/article/details/84862684

VMware虚拟机安装Ubuntu 2024最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置运行)
Code_流苏:在代码中寻诗意,在实践中觅真知
12-02 21万+
Ubuntu 2024来啦,VMware虚拟机安装Ubuntu 2024最新版详细图文安装教程(VMware虚拟机安装+Ubuntu下载+VMware虚拟机配置),数千字图文详解,一步步教会你如何安装、配置、运行虚拟机及Ubuntu
【ARM】使用Ubuntu-base构建根文件系统
凉开水白菜的博客
10-27 3484
刚开始学习嵌入式Linux的时候肯定很多人都是使用ubuntu装在虚拟机中来运行开发,其中最方便的工具肯定就是下载软件直接使用apt工具就可以完成下载,这种方便比buildroot和busybox都是不能比的,Ubuntu是 Linux 系统的一种,可以简单的将 Ubuntu 理解为一个根文件系统,因此移植Ubuntu也就是将Ubuntu根文件系统移植到我们的开发板上;
ubuntu 系统上添加根证书
weixin_33982670的博客
11-29 520
ubuntu 系统上添加根证书 cp zhengshu.crt /usr/local/share/ca-certificates/ update-ca-certificates 转载于:https://blog.51cto.com/dek701/2045753
Ubuntu系统下如何导入根证书
热门推荐
Roland_Sun的专栏
04-11 1万+
这几天在摆弄Ubuntu系统,想要抓包就装了个Charles,但本机的HTTPS包是抓不到的,因为没有把Charles的根证书导入CA,而且Charles自的导证书的功能在Ubuntu下好像不工作。没办法,只能自己手动添加了。 搞了半天发现Ubuntu系统中都没有一个好用的GUI工具可以方便的添加根证书。只有通过命令行进行操作,在此记录一下。 首先,将要导入的证书拷贝到一个特定目录下: s
探索高效且灵活的QUIC实现:Microsoft MsQuic
gitblog_00049的博客
05-11 883
探索高效且灵活的QUIC实现:Microsoft MsQuic msquicCross-platform, C implementation of the IETF QUIC protocol, exposed to C, C++, C# and Rust.项目地址:https://gitcode.com/gh_mirrors/ms/msquic Microsoft MsQuic是一个跨平台的...
ubuntu 添加企业根证书
weixin_33824363的博客
01-14 289
http://linux.itwaka.com/administer/69448.html 我所在公司部署了 SBS7,涉及远程访问、Exchange 以及 Sharepoint,全部使用了 SSL 加密,对关键信息起到了有效的保护。在 Windows 客户端下导入企业根证书非常容易。 可是,有时候 gOxiA 会使用 Ubuntu 系统,并通过 Goog...
如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
08-15 6474
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for verifying t...
Ubuntu上安装Docker以及使用
最新发布
蜡笔小新星的博客
10-13 3914
通过以上步骤,您已经成功在Ubuntu系统上安装并配置了Docker,并能够开始使用Docker容器来开发和部署应用程序了。为了确保下载的Docker包的安全性,需要添加Docker的官方GPG密钥。在安装Docker之前,首先需要更新系统的软件包索引。如果一切正常,将看到一条欢迎消息,表明Docker已成功运行一个容器。添加后,需要注销并重新登录,或者重启系统,以便更改生效。如果容器已经在运行,但您想进入容器内部执行命令,可以使用。,则表示Docker服务已成功配置为在启动时自动运行。
msquic客户端认证服务器的自签名证书加密通信(windows)
qq_16401691的博客
09-09 2946
Windows上Msquic使用自签名证书进行安全通信
如何在ubuntu添加证书
Eason stay foolish
01-23 1506
下载所需要的证书,并将其所有的证书拷贝到 /etc/ssl/certs 目录下。应该是在ubuntu上没有安装对应的证书。重新尝试 git clone,问题解决。
如何在Ubuntu 20.04中配置CA根证书
Free雅轩的博客
05-24 2977
证书颁发机构(CA)是负责颁发数字证书以保证通信安全的实体。 它充当证书所有者和依赖证书的一方的受信任的第三方。 CA是公共的,也可以是私有的。 公共CA通常用于验证网站的身份,私有CA用于为客户端到站点VPN、用户、内部服务器或基础设施内的个人程序和服务生成证书。 在本文中,我们将学习如何在 Ubuntu 20.04 中创建私有证书颁发机构 (CA)。在这里,我们使用easy-rsa来创建和管理 CA 服务器。 环境 Ubuntu 20.04 EasyRSA 3.0.8 安装Easy-RS.
Msquic客户端详解
qq_16401691的博客
09-24 2253
Msquic客户端详细整理 拿去白嫖吧
MsQuic 开源项目安装及使用指南
gitblog_00712的博客
08-07 1378
MsQuic 开源项目安装及使用指南 msquicCross-platform, C implementation of the IETF QUIC protocol, exposed to C, C++, C# and Rust.项目地址:https://gitcode.com/gh_mirrors/ms/msquic 一、项目介绍 MsQuic是微软开发的一款开源软件库,用于实现互联网工程任...
HTTP/3 来了 !HTTP/2 还没怎么用起来呢,先一起扫个盲吧!
程序员闪充宝
06-13 160
作者:billpchen来源:占小狼的博客2015 年 HTTP/2 标准发表后,大多数主流浏览器也于当年年底支持该标准。此后,凭借着多路复用、头部压缩、服务器推送等优势,HTTP/2 ...
msquic编译---Windows版本
youmincode的博客
05-03 4934
微软近期开源了其内部QUIC协议代码库,采用C语言编写,编译完成可以获得一个库文件,方便使用者集成到自己的应用中。
Ubuntu安装系统根证书
孙海峰的博客
10-13 1万+
Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-certificates $sudo update-ca-certificates 删除证书:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值