随笔分类 - OpenSSL
摘要:SSH 维基百科中对SSH协议的定义如下 Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。 传统的网络服务程序,如rsh、
阅读全文
摘要:1、X.509标准 x509是由国际电信联盟(ITU-T)制定的数字证书标准;包含公钥和用户标志符、CA等; x509是数字证书的规范,P7和P12是两种封装形式;X.509是常见通用的证书格式。所有的证书都符合为Public key Infrastructure 制定的ITU-T x509国际标准
阅读全文
摘要:生成RSA私钥 生成RSA公钥 创建明文文件 加密 解密
阅读全文
摘要:如果想要建立自己的CA, OpenSSL已经包含了所有你需要的东西。所有的操作都通过纯命令行执行,虽然不那么友好,整个过程也比较长,但是这可以让你去思考每个细节。 我建议自己创建一套私有的 CA主要是出于教学的目的,不过还有一些别的原因。OpenSSL的CA天然满足个人或者小团体的需求,例如在开发环
阅读全文
摘要:OpenSSL是一个开源项目,包括密码库和SSL/TLS工具集。 从项目的官方站点可以看到: OpenSSL项目是安全套接字层( secure sockets layer, SSL)和传输层安全( transport layer security, TLS)协议的一个实现,是大家共同努力开发出的代码
阅读全文
摘要:0x00 前言 互联网上的Web应用由于用户数目广泛,都是采用单向身份认证的,只需要客户端验证服务端的身份。但如果是企业内部的应用对接,客户端数量有限,可能就会要求对客户端也做身份验证,这时就需要一个双向认证方案。本文通过搭建私有CA,利用OpenSSL工具,实现服务端与客户端的双向身份认证。安全协
阅读全文
