openssl加密、解密及自建CA-创新互联

SSL是Secure Socket Layer(安全套接层协议)的缩写, OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

梅列网站建设公司创新互联,梅列网站设计制作,有大型网站制作公司丰富经验。已为梅列上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的梅列做网站的公司定做!

检查有没有安装openssl包,如果没有安装,则先安装openssl,这里用yum安装:

[root@master ~]# rpm -q openssl

openssl-1.0.1e-30.el6.x86_64

[root@master ~]# yum -y install openssl

一、使用openssl实现对称加密和解密文件

  使用enc工具为例,加密/tmp/test.txt文件生成test.aes文件

openssl加密、解密及自建CA

  解密test.aes文件

openssl加密、解密及自建CA

二、使用openssl生成密钥对

1、 首先生成私钥

openssl加密、解密及自建CA

2、 从私钥中提取公钥

openssl加密、解密及自建CA

三、使用openssl实现单向加密,提取文件指纹

以dgst工具,md5算法为例

openssl加密、解密及自建CA

四、使用openssl实现构建私有CA

openssl的主配置文件:/etc/pki/tls/openssl.cnf

[CA_default]

dir: CA的主目录

certs: 已颁发证书的存储位置

crl_dir:已吊销证书的存储位置

database:证书索引文件

new_certs_dir:新颁发证书的存储位置

certificate:       CA证书文件

serial:证书颁发时的当前序列号

crlnumber:吊销证书的当前序列号

crl:当前使用的CRL

private_key: CA私钥

RANDFILE:私有随机数生成器文件

(1)      生成私钥

openssl加密、解密及自建CA

(2)      生成自签署证书

openssl加密、解密及自建CA

(3)   后续工作

openssl加密、解密及自建CA

五、给节点颁发证书

(1)      节点申请证书

1、生成私钥

openssl加密、解密及自建CA

2、生成证书签署请求

openssl加密、解密及自建CA

3、把请求发送给CA

openssl加密、解密及自建CA

(2)      CA签署证书

1、 验证请求者的信息并签署证书

openssl加密、解密及自建CA

2、 把签署好的证书发送给请求者

(3)      查看证书信息

openssl加密、解密及自建CA

六、吊销证书(节点)

(1)      获取证书的serial(证书持有端)

openssl加密、解密及自建CA

(2)      CA根据证书持有者提交的serial和subject信息来与index.txt数据库文件中的信息是否一致来确定是否吊销证书

openssl加密、解密及自建CA

(3)      第一次吊销证书的后续工作

1、 生成吊销证书的编号

openssl加密、解密及自建CA

2、 更新证书吊销列表并查看crl文件

openssl加密、解密及自建CA

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


标题名称:openssl加密、解密及自建CA-创新互联
本文链接:http://azwzsj.com/article/dsspgh.html