Ubuntu安装OpenSSL

来源:http://www.boundlesssupremacy.com 作者:win7 人气:56 发布时间:2019-08-31
摘要:Ubuntu安装OpenSSL 一、OpenSSL简介 OpenSSL是三个无敌的避孕套接字层密码库,囊括首要的密码算法、常用的密钥和注解封装管理作用及SSL公约,并提供丰富的应用程序供测量试验或任何目标

Ubuntu安装OpenSSL

一、OpenSSL简介

OpenSSL 是三个无敌的避孕套接字层密码库,囊括首要的密码算法、常用的密钥和注解封装管理作用及SSL公约,并提供丰富的应用程序供测量试验或任何目标使用。

SSL是Secure Sockets Layer(保险套接层合同)的缩写,能够在Internet上提供秘密性传输。SSL能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器实行认证,还可挑选对顾客实行验证。SSL契约须要创立在保证的传输层左券(TCP)之上。

经过OpenSSL提供FTP SSL/TLS认证功用,并贯彻广安数据传输

Linux下使用OpenSSL生成证书

利用OpenSSL签订多域名证书

在OpenSSL中加多自定义加密算法 

二、安装相应软件包

$ sudo apt-get install apache2      ##安装Apache

$ sudo apt-get install openssl      ##安装openssl

$ sudo apt-get install libssl-dev    ##安装openssl开发库

$ sudo apt-get install bless      ##编辑器使用 bless 十六进制编辑器,需预先安装

三、openssl.cnf轻松释义

$ vi /usr/lib/ssl/openssl.cnf
127 [ req_distinguished_name ]
128 countryName                    = Country Name (2 letter code)##江山名,2个字母代码简称
129 countryName_default            = CN  ##中中原人民共和国正是CN
130 countryName_min                = 2
131 countryName_max                = 2
132
133 stateOrProvinceName            = State or Province Name (full name)##州或省的名字
134 stateOrProvinceName_default    = beijing
135
136 localityName                    = Locality Name (eg, city)  ##地方城市名
137 localityName_default            =beijing
138 0.organizationName              = Organization Name (eg, company) ##组织(公司)名
139 0.organizationName_default      = beijing www company
140
145 organizationalUnitName          =Organizational Unit Name(eg,section)##团队单元(部门)名
146 organizationalUnitName_default  = www
147
148 commonName                      = Common Name(e.g.server FQDN or YOUR name)##劳动器域名
149 commonName                      = www.baidu.com
150 commonName_max                  = 64
151
152 #emailAddress                  = Email Address      ##Email地址
153 emailAddress                    = [email protected]
154 emailAddress_max                = 64
155
156 # SET-ex3                      = SET extension number 3
157
158 [ req_attributes ]
159 #challengePassword              = A challenge password  ##修改密码
160 challengePassword              =
161
163 challengePassword_min          = 4
164 challengePassword_max          = 20

四、成为数字证书认证部门(CA),并为该CA生成证书

①将openssl.cnf配置文件拷贝到当前目录下并创办以下在安排文件中钦命的子文件夹

图片 1

$ sudo ln /usr/lib/ssl/openssl.cnf .

$ mkdir demoCA

$ cd demoCA

$ mkdir certs crl newcerts

$ touch index.txt serial  ##index.txt为空;

##serial必需写入内容,且为字符串格式的数字(比如1111)

设置好那个后,以往就能够创立和揭穿证书了

②为和煦的 CA 生成自签订证书,那表示该单位是被信任的,而它的证书会作为 root 证书

$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

图片 2

注:必需牢记自个儿所输入的密码,命令输出的公文存款和储蓄:ca.key 与 ca.crt 中。文件 ca.key 蕴含 CA 的私钥,而 ca.crt 满含了公钥证书。

五、为顾客生成证书

至今,大家是 root CA 了,可认为客商签数字证书了,客商是www.baidu.com。

①生成公开/私有密钥对

$ openssl genrsa -des3 -out server.key 1024

图片 3

注:须要提供三个密码来珍贵你的密钥,密钥会被封存在 server.key 文件中.

②生成证书签字呼吁 ,一旦公司全部了密钥文件,它应该调换证书签字呼吁(CS奥迪Q3)。CS冠道 将被发送给 CA,CA 会为该央求生成证书(经常在明确 CSPRADO 中的身份音讯相配后)。

$ openssl req -new -key server.key -out server.csr -config openssl.cnf

图片 4

注:请牢记本人的输入

③生成证书。CS帕杰罗 文件须要全数 CA 的具名来组合证书(在切实世界中,CSR文件平时被发送给可信赖任的 CA 签字)。输入CA的密钥,使用大家本人的 CA 来生成证书:

$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

图片 5

  • 1
  • 2
  • 下一页

一、OpenSSL简介 OpenSSL 是贰个强劲的安全套接字层密码库,囊括首要的密码算法、常用的密钥和证件封装管理效果及SSL协...

本文由2020欧洲杯官方投注-2020欧洲杯官方投注网址发布于win7,转载请注明出处:Ubuntu安装OpenSSL

关键词: 欧洲杯下注 欧洲杯官网

最火资讯