zqt520的专栏

1.从客户端到服务器的ssl连接的建立过程：#define CERTFILE_PATH "/root/CA/client.pem"#define CERTKEY_PATH "/root/CA/clientkey.pem"#define CACERT_PATH "/root/CA/cacert.pem"

证书与编码本至上，X.509证书是一个数字文档，这个文档根据RFC 5280来编码并/或签发。实际上，“X.509证书”经常被用来指代IETF的PKIX(Public Key Infrastructure)证书和X.509 v3 证书标准中的CRL(Certificate Revocation List)。X509 文件扩展名首先

OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.         函数介绍:因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证或验证. 为了方便描述,OpenSSL对计算摘要函数进

Base64编码就是把二进制数据转换为可见的ASCII字符。 Base64解码是相反的过程。主要函数1、  Base64编码初始化函数VoidEVP_EncodeInit(EVP_ENCODE_CTX *ctx);参数ctx：[IN]用于保存Base64编码的的状态。2、  Base64编码Update函数。VoidEVP_EncodeUpdate(

现有的证书大都采用X。509规范，主要同以下信息组成：版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书（验证证书链、有效期、CRL）、解析证书（获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等）。主

原作者：Sean Cassidy 原作者Twitter：@ex509 原作者博客：http://blog.existentialize.com 来源：http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html当我分析GnuTLS的漏洞的时候，我曾经说过，那不会是我们看到的最后一个TLS栈上的严重bu

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤:证书文件生成:一.服务器端    1.生成服务器端的私钥(key文件);      openssl genrsa -des3 -out server.key 10

本文旨在利用开源openssl软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的 测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端 （浏览器）生成文件形式的数字证书（可以同时利用openssl生成客户端私钥）。  该简单的CA将建立在

用OpenSSL编写SSL,TLS程序 - Win32版一、简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机

http://my.opera.com/yuyii/blog/openssl-2通过OPENSSL建立证书以及CSR证书签名过程Thursday, 15. March 2007, 09:35SSLCSR证书签名过程：1。用户先拥有一个自己的密钥openssl genrsa -des3 -out my.key 1024建立密钥，以为1024位加密。