用OpenSSL编写SSL,TLS程序(2)

最新推荐文章于 2021-10-20 13:35:23 发布
转载 最新推荐文章于 2021-10-20 13:35:23 发布 · 1.2k 阅读 · 1
文章标签:

#ssl #加密 #算法 #服务器 #脚本 #api

本文详细介绍如何使用openssl生成服务器端和客户端所需的私钥、CSR文件及证书,并自行搭建CA进行签名的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

:证书文件生成
 
除将程序编译成功外,还需生成必要的证书和私钥文件使双方能够成功验证对方,步骤如下:
 
1.首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文 (通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:
openssl rsa -in server.key -out server.key
 
2.openssl req -new -key server.key -out server.csr
生成Certificate Signing RequestCSR,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要 求的个人信息即可.
 
3.对客户端也作同样的命令生成keycsr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
 
4.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA.
首先生成CAkey文件:
openssl -des3 -out ca.key 1024
在生成CA自签名的证书:
openssl req -new -x509 -key ca.key -out ca.crt
如果想让此证书有个期限,如一年,则加上"-days 365".
("如果非要为这个证书加上一个期限,我情愿是..一万年")
 
5.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
可以用opensslCA系列命令,但不是很好用(也不是多难,,一言难尽),一篇文章中推荐用mod_ssl中的sign.sh脚本,试了一下,确实方便了不 ,如果ca.csr存在的话,只需:
./sigh.sh server.csr
./sign.sh client.csr
相应的证书便生成了(后缀.crt).
 
现在我们所需的全部文件便生成了.
 
其实openssl中还附带了一个叫CA.pl的文件(在安装目录中的misc子目录下),可用其生成以上的文件,使用也比较方便,但此处就不作介绍了.
 
OpenSSL编写SSL,TLS程序
网易搬砖头
08-18 1867
一、简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改.openssl...
CentOS8编译安装curl 7.84.0
bigwood99的博客
08-03 1293
​ 首先下载软件包。 curl 7.84.0下载 然后解包,tar xfzcurl-7.84.0.tar.gz ​
OpenSSL进行TLS_SSL编程
05-29
OpenSSL进行TLS_SSL编程
OpenSSL编写SSL,TLS程序***
u010068160的博客
08-07 955
一、简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. openssl(www.openssl.org)sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加
OpenSSL 常用函数——SSL/TLS编程
qq51931373的专栏
12-08 3011
附上原文地址:http://blog.youkuaiyun.com/net_wolf_007/article/details/3194549     SSL/TLS协议已经广泛应用于电子商务中,用来保证信息传输的安全性。 利用OpenSSL进行了安全套接字编程和普通套接字编程类似。 主要函数 1、 初始化SSL算法库函数 IntSSL_Library_init(void); #defineOp
基于 openssl 生成用于 SSLTLS 的数字证书
DataFlow范式
10-03 4807
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。当前我们的信息系统中通过加密来安全的传输信息,
OpenSSL编写SSL,TLS程序
05-31
与其同时,它也提供了一套完整的库函数,可用开发用SSL/TLS的通信程序. Apache的https两种版本,mod_ssl和apachessl均基于它实现的. openssl继承于ssleay,并做了一定的扩展,当前的版本是0.9.5a. openssl 的缺点...
OpenSSL实现SSL/TLS客户端服务器通信教程
OpenSSL编写SSL/TLS程序的核心是理解协议的工作原理,熟悉API使用,处理好安全证书和握手过程,并能根据实际应用场景灵活运用。随着网络环境的变化和安全性的需求提升,对OpenSSL的掌握将对IT专业人员的技能构成...
openssl-include.rar_C常用头文件_openssl_ssl_visual c
09-20
总的来说,这个压缩包提供了一套方便C语言开发人员在Visual C++环境下使用OpenSSL的头文件集合,涵盖了SSL/TLS协议以及加密算法,对于构建安全的网络应用程序非常有帮助。正确理解和使用这些头文件是确保程序安全性...
openssl进行加密通信服务器端代码
yellow的博客
07-06 1357
直接上代码,代码中有详细的注释:#include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <netinet/in.h> #include <sys/socket.h> #include <unist...
openssl-1.0.2的静态库以及头文件
02-05
apk上架到google时提示openssl版本低于0.9有漏洞,不给予通过,自己编译了个openssl-1.0.2的静态库,并包含有头文件 。
OpenSSL编写SSL,TLS程序2
远方客的专栏
02-07 9239
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
CentOS升级Openssl支持TLSv1.2
Fung_Daniel的博客
10-20 3726
由于chrome浏览器安全校验升级,必须支持TLSv1.2,而由于之前的nginx 内嵌的是openssl 0.9.8e版本不支持TLSv1.2,现需要升级Openssl 系统openssl环境至openssl-1.0.1g 1、查看源版本 openssl version -a 2、下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz 3、更新zlib yum install -y zlib
TLSv1.2介绍及Https协议SSL建立过程分析(OpenSSL源码)
热门推荐
$好记性还是要多记录$
06-04 2万+
TLSv1.2协议 首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用...
openssl 学习之SSL/TLS
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSLTLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
OpenSSL编写SSL,TLS程序(1)
远方客的专栏
02-07 2773
#include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> #include <sys/types.h> #include <netinet/in.h> #include <sys/socket.h> #include <sys/wait.h> #include <unistd.h> #include <
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值