随笔分类 -  openssl

摘要:x.509所包含的证书字段 字段 描述 版本 当前证书的X.509所包含的版本号 序列号 证书颁发机构(CA)生成的唯一序列号 签名算法 签名使用的签名算法,如SHA1withRSA 证书颁布发者 发布并对证书进行签名的组织名称 有效期 此证书有效的开始时间和结束时间 对象名称 证书所代表的实体,比 阅读全文
posted @ 2020-03-30 16:49 星火撩原 阅读(231) 评论(0) 推荐(0) 编辑
摘要:1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。所使用的配置文件如下。 [default] name = root-ca /* 变量*/ default_ca = CA_def 阅读全文
posted @ 2020-03-04 19:20 星火撩原 阅读(504) 评论(0) 推荐(0) 编辑
摘要:主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 openssl x509 [-in filename] [-out file 阅读全文
posted @ 2020-03-04 19:16 星火撩原 阅读(635) 评论(0) 推荐(0) 编辑
摘要:用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签 阅读全文
posted @ 2020-03-04 19:11 星火撩原 阅读(974) 评论(0) 推荐(0) 编辑
摘要:虽说配置文件很多设置不用修改就能直接使用,但是了解它是配置openssl相关事项所必须的。而且要实现复杂多功能,必然要对配置相关了然于心。 1.man config 该帮助文档说明了openssl.cnf以及一些其他辅助配置文件的规范、格式及读取方式。后文中的所有解释除非特别指明,都将以openss 阅读全文
posted @ 2020-03-04 19:00 星火撩原 阅读(3176) 评论(0) 推荐(0) 编辑
摘要:伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向 阅读全文
posted @ 2020-03-04 18:44 星火撩原 阅读(1889) 评论(0) 推荐(0) 编辑
摘要:openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。关于dh算法的整个过程, 阅读全文
posted @ 2020-03-02 23:10 星火撩原 阅读(1052) 评论(0) 推荐(0) 编辑
摘要:对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-k password] [-S salt] [-sa 阅读全文
posted @ 2020-03-02 23:02 星火撩原 阅读(1888) 评论(0) 推荐(0) 编辑
摘要:rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。 openssl rsautl [-in file] [-out file] [- 阅读全文
posted @ 2020-03-02 22:53 星火撩原 阅读(450) 评论(0) 推荐(0) 编辑
摘要:该伪命令是单向加密工具,用于生成文件的摘要信息,也可以进行数字签名,验证数字签名。 首先要明白的是,数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名,而摘要是使用md5、sha512等算法计算得出的,理解了这一点,openssl dgst命令的用法就完全掌握了。 openssl dgs 阅读全文
posted @ 2020-03-02 22:49 星火撩原 阅读(600) 评论(0) 推荐(0) 编辑
摘要:该伪命令用于生成加密的密码。 [root@docker-01 ~]# whatis passwd sslpasswd (1ssl) - compute password hashes passwd (1) - update user's authentication tokens 使用openssl 阅读全文
posted @ 2020-03-02 22:40 星火撩原 阅读(435) 评论(0) 推荐(0) 编辑
摘要:1.1 openssl speed 测试加密算法的性能。 支持的算法有: openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ed 阅读全文
posted @ 2020-03-02 22:33 星火撩原 阅读(448) 评论(0) 推荐(0) 编辑
摘要:openssl rsa和openssl pkey分别是RSA密钥的处理工具和通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用。 openssl rsa [-in filename] [-passin arg] [ 阅读全文
posted @ 2020-03-02 22:25 星火撩原 阅读(615) 评论(0) 推荐(0) 编辑
摘要:genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥,如果需要查看公钥或生成公钥,可以使用openssl rsa命令。 使用man genrsa查询其用法。 openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-id 阅读全文
posted @ 2020-03-02 21:59 星火撩原 阅读(472) 评论(0) 推荐(0) 编辑
摘要:1.1 ssl命令系列前言 openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分comma 阅读全文
posted @ 2020-03-02 21:56 星火撩原 阅读(417) 评论(0) 推荐(0) 编辑
摘要:1.1 背景知识 对称加密 :加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。 非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。 单向加密 :不算是加密,也常称为散列运算, 阅读全文
posted @ 2020-03-02 21:50 星火撩原 阅读(382) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示