OpenSSL、创建CA及证书申请与管理

本文详细介绍了如何使用OpenSSL进行加密、创建和管理CA、申请及签署证书,包括生成私钥、自签名证书、颁发证书、吊销证书等步骤,涉及到的关键操作包括openssl enc、dgst、genrsa、req、ca、x509等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL
  OpenSSL:开源项目
  三个组件:

  • openssl: 多用途的命令行工具,包openssl
  • libcrypto: 加密算法库,包openssl-libs
  • libssl:加密模块应用库,实现了ssl及tls,包nss

openssl命令:

  • 两种运行模式:交互模式和批处理模式
  • openssl version:程序版本号
  • 标准命令、消息摘要命令、加密命令
  • 标准命令:
  •        enc, ca, req, ...

openssl命令

对称加密:

  • 工具:openssl enc, gpg
  • 算法:3des, aes, blowfish, twofish

enc命令:

  • 帮助:man enc
  • 加密:
  • openssl enc -e -des3 -a -salt -in testfile-out testfile.cipher
  • 解密:
  • openssl enc -d -des3 -a -salt –in testfile.cipher-out testfile
  • openssl ?

单向加密:

  • 工具:md5sum, sha1sum, sha224sum,sha256sum…
  • openssl dgst

dgst命令:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值