溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

openssl加密、解密及自建CA

發布時間：2020-06-28 11:33:57 來源：網絡閱讀：526 作者：zxt19880421 欄目：安全技術

SSL是Secure Socket Layer（安全套接層協議）的縮寫， OpenSSL提供的功能相當強大和全面，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議，并提供了豐富的應用程序供測試或其它目的使用。

檢查有沒有安裝openssl包，如果沒有安裝，則先安裝openssl,這里用yum安裝：

[root@master ~]# rpm -q openssl

openssl-1.0.1e-30.el6.x86_64

[root@master ~]# yum -y install openssl

一、使用openssl實現對稱加密和解密文件

使用enc工具為例，加密/tmp/test.txt文件生成test.aes文件

openssl加密、解密及自建CA

解密test.aes文件

openssl加密、解密及自建CA

二、使用openssl生成密鑰對

1、首先生成私鑰

openssl加密、解密及自建CA

2、從私鑰中提取公鑰

openssl加密、解密及自建CA

三、使用openssl實現單向加密，提取文件指紋

以dgst工具，md5算法為例

openssl加密、解密及自建CA

四、使用openssl實現構建私有CA

openssl的主配置文件：/etc/pki/tls/openssl.cnf

[CA_default]

dir: CA的主目錄

certs: 已頒發證書的存儲位置

crl_dir：已吊銷證書的存儲位置

database：證書索引文件

new_certs_dir：新頒發證書的存儲位置

certificate： CA證書文件

serial：證書頒發時的當前序列號

crlnumber：吊銷證書的當前序列號

crl：當前使用的CRL

private_key: CA私鑰

RANDFILE：私有隨機數生成器文件

（1）生成私鑰

openssl加密、解密及自建CA

（2）生成自簽署證書

openssl加密、解密及自建CA

（3）后續工作

openssl加密、解密及自建CA

五、給節點頒發證書

（1）節點申請證書

1、生成私鑰

openssl加密、解密及自建CA

2、生成證書簽署請求

openssl加密、解密及自建CA

3、把請求發送給CA

openssl加密、解密及自建CA

（2） CA簽署證書

1、驗證請求者的信息并簽署證書

openssl加密、解密及自建CA

2、把簽署好的證書發送給請求者

（3）查看證書信息

openssl加密、解密及自建CA

六、吊銷證書（節點）

（1）獲取證書的serial（證書持有端）

openssl加密、解密及自建CA

（2） CA根據證書持有者提交的serial和subject信息來與index.txt數據庫文件中的信息是否一致來確定是否吊銷證書

openssl加密、解密及自建CA

（3）第一次吊銷證書的后續工作

1、生成吊銷證書的編號

openssl加密、解密及自建CA

2、更新證書吊銷列表并查看crl文件

openssl加密、解密及自建CA

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
如何保存和運行java程序
下一篇新聞：
關于python中random的用法

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女