ssl协议,openssl及私有CA

最新推荐文章于 2023-11-26 11:48:57 发布
原创 最新推荐文章于 2023-11-26 11:48:57 发布 · 513 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了公钥基础设施(PKI)的概念及其组成部分,包括证书颁发机构(CA)的工作原理和常用的证书格式如x509。此外还概述了多种加密技术,如对称加密(AES、DES等),非对称加密(RSA、DSA等),以及哈希函数(MD5、SHA系列)。

PKI:Public KeyInfrastructure

    CA:Certificate Authority

证书格式:x509,pkcs12

x509:

公钥及有效期限

证书的合法拥有者

证书该如何被使用

CA的信息

CA签名的校验码

PKI:TLS/SSL:x509

PKI:OpenGPG:pki的另一种实现




对称加密:

  DES:DataEncrption Standard, 56bit

 3DES:三次加密des

  AES:Advanced

     AES192,AES256,AES512

 Blowfish

单向加密:

  MD4

  MD5

 SHA1

 SHA192,SHA256,SHA384

CRC-32

公钥加密:

   身份认证(数字签名)

   数据加密

   密钥交换

  RSA:加密,签名

  DSA:签名

  ElGamal

Openssl:ssl的开源实现

  libcrypto:加密库

  libssl:TLS/SSL的实现

     基于会话的,实现了身份认证,数据机密性和会话完整性的TLS/SSL库

  openssl:多用途命令行工具

     实现私有证书颁发机构

     子命令:openssl ?


解密:

openssl enc -des3 -d -salt -a -ininittab.des3 -out inittab

cat inittab

md5sum inittab 计算inittab文件md5的校验码

sha1sum inittab


openssl rand -base64 100 生成随机数

openssl实现私有CA:

1.生成一对密钥

 openssl genrsa

2.生成自签署证书

openssl genrsa 2048 > server.key

(umask 077;openssl genrsa -outserver1024.key 1024) 在子shell中执行

从私钥中提取公钥:

openssl rsa -in server1024.key -pubout

openssl req -new -x509 -key server1024.key-out server.crt -days 365

openssl x509 -text -in server.crt 以文本形式输出


mkdir /etc/httpd

cd /etc/httpd/

mkdir ssl

cd ssl/

(umask 077;openssl genrsa -out httpd.key)

cat httpd.key

openssl ca -in httpd.csr -out httpd.crt-days 365

cd /etc/pki/CA

cat index.txt

cat serial

cd /etc/pki/tls/

make httpd.pem 测试证书,不能在生产环境使用






























CRC/Hash/Des/Rsa/数字签名/Openssl的介绍和应用总结
fengel_cs的专栏
10-31 2645
一、概述 说到数据安全,必然少不了加密与解密,本章介绍常用加密原理。 二、常用加密算法 1.加密算法的分类 常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 (1)对称加密算法 指加密和解密使用相同密钥的加密算法。优点在于加/解密速度快和使用长密钥时的难破解性,缺点是只有一个密钥,容易泄漏。 常见的对称加密算法有DES、3DES、Blowfis...
PKI详解与openssl实现私有CA证书签发
weixin_42098322的博客
06-08 2708
参考文章:加密解密:PKI详解 加密解密技术基础 在看这篇文章之前,首先需要有加密解密的技术基础: 安全目标: 保密性:确保通信信息不被任何无关的人看到 完整性:实现通信双方的报文不丢失、数据完整性、系统完整性 可用性:通信任何一方产生的信息应当对授权实体可用 攻击类型: 威胁保密性的攻击:窃听、通信量分析 威胁完整性的攻击:更改、伪装、重放、否认 重放:攻击者能解惑双方通信的报文、并开始一遍遍发送 否认:通信双方的某一方发送的,下了订单却说没下 威胁可用性的攻击:拒绝服务(Dos) 解决方案 技术:加
Open SSL
weixin_34192993的博客
04-05 1050
CA(签证机构)如何发挥作用?1.通信双方互相交换证书;2.双方验证证书的真伪;3.双方协商加密算法;4.CA颁发的公钥解密证书的中CA的签名,能解密说明证书来源可靠;5.CA的加密算法加密证书,并取得特征值;与解密出来的特征值进行比较,如果相同,说明证书完整性有保证;6.检查证书的有效期是否合法,如果在有效期内,则证书可用;7.检查证书的主体名称和此次通信的目标是否能够对应;8.检查证书是否...
SSL协议,SSH协议openssl,openssh,加密算法,数字签名
weixin_33717298的博客
04-20 351
一、SSL协议,SSH协议介绍https://www.jianshu.com/p/e10e3c8ec61d 二、openssl,openssh开源软件 三、加密算法 四、数字签名 转载于:https://blog.51cto.com/13799365/2381911
制作私有ssl证书
de0414的专栏
05-22 460
1.编译安装nginx 安装前准备: service iptables stop setenforce 0 yum -y install pcre-devel zlib-devel useradd -M -s /sbin/nologin nginx 上传nginx源码包后 tar xf nginx-1.6.2.tar.gz -C /usr/src/ cd /usr/src...
ssl协议openssl及创建私有CA
weixin_30681615的博客
03-04 212
  在互联网发展早期,NetSpace公司发明了第一个浏览器及Web服务器。而http协议传输数据是明文的,为了基于加密的机制实现http,NetSpace公司在TCP层和应用层之间引入了半个层,这半层就是SSLSSL不是一个软件,可以将它理解为一个库。当应用层的某种协议如果传输数据之前调用了SSL的功能,那么这个协议就实现了加密的功能。例如:http协议本身是不加密的,数据在应用层封装完之后本...
OpenSSL创建私有CA,签证和吊销证书
独孤柯灵的博客
11-18 3704
OpenSLL创建私有CA,签证和吊销证书
使用OpenSSL创建私有CA及证书安全实践
在创建私有CA的过程中,OpenSSL 提供了一套完整的命令行工具,尽管操作相对复杂,但这样可以让用户深入理解每个步骤的含义。私有CA的主要用途在于教育和内部环境的证书管理。在开发环境中,使用私有CA签发的证书比...
openssl搭建私有CA证书及颁发证书(环境Linux/centos8)
yang_tu的博客
04-27 881
所需包:openssl-libs /etc/pki/tls /etc/pki/tls/certs /etc/pki/tls/ct_log_list.cnf . . . openssl配置文件/etc/pki/tls/openssl.cnf,三种策略:match匹配、optional可选、supplied提供 match:要求申请填写的信息跟CA设置信息必须一致 optional:可有可无,跟CA设置信息可不一致 supplied:必须填写这项申请信息 搭建私有CA: 创建相关目录: [root@cen
openssl私有CA证书签发与单双向认证
weixin_42098322的博客
06-09 1119
什么是CA?如何建立私有CA并签发证书?如何对证书进行单双向认证?
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
sha256,sha1,crc,md5源码C++
06-05
能用的hash库,包括hash, crc32, md5, sha256, sha1, sha3, keccak, digest, hmac. C++实现,封装良好,.h, .cpp分离。实用,好用。
四、SSL 虚拟私有网络
小脑斧的博客
08-12 2012
SSL VPN技术,指远程接入用户利用Web浏览器内嵌的SSL封包处理功能,连接企业内部的SSL VPN服务器,然后SSL VPN服务器可以将报文转向给特定的内部服务器,从而使得远程接入用户在通过验证后,即可访问企业内网特定的额服务器资源。.........
ssl协议openssl,创建私有CA
aonnukgkmn753855的博客
11-22 150
SSL是Security Socket Layer;安全的套接字层 他介于HTTP和TCP协议层之间 SSL是Netscape公司开发的,属于个人 TLS是标准委员会制定的 OpenSSLSSL的开源实现 CA:证书颁发机构:Certification Authority 两台主机要通信,他们需要先建立链接,建立链接的时候又需要保证这个链接是安全的,那么如何保证安全呢? ...
私有服务器创建自签名 SSL 证书
刘登辉的博客
11-26 315
创建 root.cnf 文件,保存根证书的信息。执行命令root.cnf 文件生成根证书。
配置ssl私有证书
s_daqing的博客
10-19 1641
一、生成证书 1.生成秘钥key,运行命令: 生成带密码的: openssl genrsa -des3 -out server.key 2048 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: openssl rsa -in server.key -out server.key 生成不带密码的: openssl genrsa -out server.key 2048 2.创建服务器证书的申
ssl协议openssl以及创建私有CA
weixin_33975951的博客
01-07 172
实验环境:RHEL5.8 32BitSSL协议OpenSSL以及创建私有CA详解·如果通信双方其中某一方的私钥丢失了该怎么办?在通信的过程中,收发双反任何一方的私钥丢失,都会导致它们的数字证书失效,所以任何基于此证书建立的通信都应该宣布失效,那么我们应该如何在互联网上实现这种失效的功能呢?这种功能其实还是得依靠CA来实现,事实上一个完整的CA,还应该维护一个列表,叫...
自签名免费(SSL私有证书
haodayizhizhuzhu的博客
02-16 6473
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
Linux Nginx&HTTPS——构建私有CA认证 机构(私有ssl证书安全方案)
weixin_55985097的博客
05-13 1527
构建私有CA 机构 CA中心申请证书的流程: 过程: 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成 web服务器的证书请求文件,并将证书请求发给CA服务器 3、CA服务器使用 CA的私钥 对 web 服务器的证书请求进行数字签名得到 web服务器的数字证书,并将web服务器的数字证书颁发给web服务器 1、CA 介绍 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值