openssl生成的证书做windows上的ipsec

最新推荐文章于 2025-01-26 16:00:06 发布
最新推荐文章于 2025-01-26 16:00:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络技术 文章标签: windows 终端服务器 服务器 linux 工作 xp
本文介绍如何在Windows环境中使用Linux生成证书来配置IPsec,包括证书生成、安装过程及服务器与客户端的具体配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

这次ipsec的对象是两台windows机器,一台是终端服务器,一台是xp客户端,客户端连接到终端服务器必须通过ipsec,ipsec用证书强化。

一、在linux上生成ipsec所需要的证书

1、修改/etc/ssl/openssl.cn,并复制到工作目录,只修改生成key存放的位置和ca的有效期

2、构建ca

openssl req -config openssl.cnf -new -x509 -keyout ca.key -out ca.pem -days 3650

3、生成客户端证书
请求

openssl req -config openssl.cnf -new -keyout tk.key -out tk.req
openssl req -config openssl.cnf -new -keyout tcpip.key -out tcpip.req

签署

openssl ca -config openssl.cnf -out tk.pem -notext -infiles tk.req
openssl ca -config openssl.cnf -out tcpip.pem -notext -infiles tcpip.req

封装成windows下的p12格式

openssl pkcs12 -export -in tk.pem -inkey tk.key -out tk.p12
openssl pkcs12 -export -in tcpip.pem -inkey tcpip.key -out tcpip.p12

二、安装证书
这部分没什么特别,记住所有证书(根证书和客户端证书)必须安装到"本地计算机",根证书安装到"受信任的根证书颁发机构",客户端证书安装到个人证书。

三、配置服务器端的ipsec策略
1、筛选器属性

源地址要选任意ip地址,这样所有客户端来访问时都必须配置ipsec策略

2、筛选器操作属性

3、身份验证属性,选中我们安装过的根证书

 

四、配置客户端

除了筛选器跟服务器端配置不一样之外,其他跟服务器配置一样。筛选器中,源地址选"我的地址",目的地址填入终端服务器的ip地址。

OpenSSL 安装与配置
yonggeit的博客
10-26 2741
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-0.9.8g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5 、make 即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的目录,即可使用 config 或 Configure 脚本进行配置。OpenSSL的配置脚本与大多数典型的软件包不同,它有自己的一套
php获取x509证书信息,创建X509证书,并获取证书密钥的一点研究
weixin_39891158的博客
03-25 1190
作者:肖波背景服务器SSL数字证书和客户端单位数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体...
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 9489
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
VPN隧道技术实战
weixin_49816179的博客
09-21 2980
本次实验主要是学习了配置网桥、建立隧道以及使用RSA秘钥等知识。本次实验深入讲解了这些技术的实现原理和配置方法,掌握了如何在网络中应用它们解决实际问题。在配置网桥方面,展示了如何在不同网络设备间建立虚拟链路,实现数据的快速转发和控制;在建立隧道方面,我介绍了如何通过公网建立虚拟的专用网络,将两台远程的设备连接起来,实现安全、稳定的远程访问和数据传输。此外,通过使用RSA秘钥,本实验也实践了如何实现证书的加密和解密,确保通信的安全性和保密性。
用Openswan组建Linux IPSec ---第一部分
wangpengqi的专栏
12-11 5958
用Openswan组建Linux IPSec                                                ---Linux下建立IPSEC的vpn第一部分 1.概述 2.安装Openswan 3.认证和配置     3.1 RSAsig认证方式的配置     3.2 x.509证书认证的配置     3.3 RoadWarrior模式的配置
Openvpn
m0_51586984的博客
03-22 1948
Openvpn、GRE、虚拟专线网络
使用openwrt搭建ipsec隧道
最新发布
buhuidage的博客
01-26 3437
刚好手机拍下了日志,把日志往群里发了一下,细心的群友看出了问题点,然后我搜了一下这个函数是在哪个地方定义的,只需要我们去开一下对应的宏就行,然后重新编译了一下版本,发现连接上去了。我们直接去编译一下带ipsec的openwrt的固件,遇到问题也好解决一点,这里我选择的lean大佬的openwrt源码,源码链接如下,在国内我们玩openwrt的玩家基本都在用lean的代码,因为lean的代码适配了国内基本上常见的路由器固件,我们只需要make menuconfig开一下对应产品的宏就可以编译,非常简单上手。
基于openssl的CA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书
01-06
它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机、客户端、信任列表、时间戳、IPSec、Email、智能卡登陆及其他OID证书。只需简单在配置文件中指定即可,证书完全兼容与WindowsLinux、Android、iOS...
openssl生成的out32dll文件
06-07
在您提供的信息中,提到了 "openssl 生成的 out32dll 文件",这通常是指在 Windows 平台上编译 OpenSSL 库时产生的动态链接库 (DLL) 文件和相关组件。 标题中的 "out32dll" 指的是编译目标为 Win32 平台的动态库...
Windows 64位OpenSSL安装与环境配置指南
- 生成JKS文件的详细步骤通常涉及到使用OpenSSL的工具命令生成密钥对(key pair),再利用密钥对生成证书请求(certificate request),最后用有效的CA(证书颁发机构)证书签名,生成最终的JKS文件。 - 此过程...
IPSec ***和SSL ***两种***的安全风险比较
weixin_34279061的博客
07-07 236
虚拟专用网络(***)已经成为了公司合作伙伴或员工远程安全访问公司资源的事实标准。在本文中,我们将试图解释两种特定的***类型,即IPSec ***和SSL ***,以及这两种类型应该如何选择。 然而,在深入研究这两个不同类型之前,需要首先对***技术进行一个简要的概述。***是指有利于远程访问公司资源的一系列技术。这种技术的主要用户,是试图在家或者其他公共场所访问公司资源的公司雇员,以及在公司...
OpenSSL密码库算法笔记——第6.1.3章 密钥的新建、释放与生成函数
热门推荐
云与山的彼端
04-01 5万+
新建密钥EC_KEY_new。 ─────────────────────────────────────── EC_KEY *EC_KEY_new(void) 功能: 新建密钥 输入: - 输出: - 返回: 新建密钥 出处: ec\ec_key.c 备注: 新建密钥的公私钥信息为空。 ────────────────────────────...
OpenSSL中文手册之密码学理论基础(未完待续)
liao20081228的博客
08-14 2015
1 基本理论  最早计算之间的通信是明文的,在互联网上通信的内容,传输的数据都可以被截取都和阅读。比如你下载的某动作片,和朋友的聊天,邮件 都可以被第三者截取、获取有效的内容和修改内容。   针对数据被截取,最有效的办法当然就是专用网络,除此外则是加强传输过程中的防御,此外也别无他法。   针对数据可以被获知有效信息,最有效的方法就是加密。   针对数据被修改,最好的办法就是利用摘要,一旦数据
strongswan与vpp实现ipsec
a363344923的专栏
04-09 8112
文章目录@[toc]1、strongswan+vpp简介strongswan与vpp如何结合已有的开源项目简介作者matfabia作者mestery作者rayshi-102、基于rayshi-10的代码和strongswan最新release5.8.3进行修改下载源码替换文件注意dnssec_status_t的修改修改PUNT read socket path3、编译项目下载依赖编译vpp编译s...
###openssl 详解#####
zzhongcy的专栏
03-24 2万+
SSL记录协议中的MAC(摘要算法) MAC算法(MD5或SHA-1) `ssl的消息已经是加密的了,为何还要MAC,难道还有人会修改消息吗?如果怕有人修改消息,加一个摘要不就可以了吗?为何还要mac呢?这是怕有人离线攻击,我们可以信任协议本身,但是却不能信任加密算法,特别是ecb加密算法。 MAC = HASH [shared-key,
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2952
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
IPsec certificate身份验证-openssl生成证书
人生如棋
05-27 6845
转载请注明出处: http://blog.youkuaiyun.com/zhangyang0402/archive/2010/05/27/5626953.aspx 操作系统:Windows XP professional SP3Openssl: 1.0.0 29  一、        生成CA证书 1. 生成CA私钥C:/demoCA>openssl genrsa -out c
openssl生成ecdsa和rsa证书方法
iteye_12982的博客
12-20 7127
本文主要讲述使用openssl生成ecdsa证书和RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
IPSEC与SSL/TLS的比较
seaskying的专栏
05-22 4476
先胡乱写在这,容我慢慢整理! 1. IPSec是IETF IPSec工作组为了在IP层提供通信安全而制定的一套协议族。 IPSEC不是一个单独的协议,而是一组协议。IPSEC是随着IPv6的制定而产生的,IPSEC在IPv6中是必须支持的,而在IPv4中是可选支持的。
windows openssl生成证书
07-13
Windows下使用OpenSSL生成证书的步骤如下: 1. 下载并安装OpenSSL软件包。 2. 打开命令提示符窗口,进入OpenSSL安装目录下的bin目录。 3. 生成私钥文件,命令为:openssl genrsa -out private.key 2048 4. 生成证书签名请求文件,命令为:openssl req -new -key private.key -out csr.csr 5. 根据证书签名请求文件生成证书文件,命令为:openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt 6. 将生成的私钥文件和证书文件拷贝到需要使用证书服务器上。 7. 在服务器上配置使用证书的应用程序,如Web服务器等。 以上就是在Windows下使用OpenSSL生成证书的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值