openssl加密、解密及自建CA-创新互联
SSL是Secure Socket Layer(安全套接层协议)的缩写, OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
梅列网站建设公司创新互联,梅列网站设计制作,有大型网站制作公司丰富经验。已为梅列上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的梅列做网站的公司定做!检查有没有安装openssl包,如果没有安装,则先安装openssl,这里用yum安装:
[root@master ~]# rpm -q openssl
openssl-1.0.1e-30.el6.x86_64
[root@master ~]# yum -y install openssl
一、使用openssl实现对称加密和解密文件
使用enc工具为例,加密/tmp/test.txt文件生成test.aes文件
解密test.aes文件
二、使用openssl生成密钥对
1、 首先生成私钥
2、 从私钥中提取公钥
三、使用openssl实现单向加密,提取文件指纹
以dgst工具,md5算法为例
四、使用openssl实现构建私有CA
openssl的主配置文件:/etc/pki/tls/openssl.cnf
[CA_default]
dir: CA的主目录
certs: 已颁发证书的存储位置
crl_dir:已吊销证书的存储位置
database:证书索引文件
new_certs_dir:新颁发证书的存储位置
certificate: CA证书文件
serial:证书颁发时的当前序列号
crlnumber:吊销证书的当前序列号
crl:当前使用的CRL
private_key: CA私钥
RANDFILE:私有随机数生成器文件
(1) 生成私钥
(2) 生成自签署证书
(3) 后续工作
五、给节点颁发证书
(1) 节点申请证书
1、生成私钥
2、生成证书签署请求
3、把请求发送给CA
(2) CA签署证书
1、 验证请求者的信息并签署证书
2、 把签署好的证书发送给请求者
(3) 查看证书信息
六、吊销证书(节点)
(1) 获取证书的serial(证书持有端)
(2) CA根据证书持有者提交的serial和subject信息来与index.txt数据库文件中的信息是否一致来确定是否吊销证书
(3) 第一次吊销证书的后续工作
1、 生成吊销证书的编号
2、 更新证书吊销列表并查看crl文件
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:openssl加密、解密及自建CA-创新互联
文章链接:http://pwwzsj.com/article/dsspgh.html