CentOS6.5下openssl加密解密及CA自签颁发证书详解

正文 openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、这个是实现ssl机制的、他是用于实现TLS/SSL的功能、三是openssl、是个多功能命令行工具、他可以实现加密解密

正文
openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、这个是实现ssl机制的、他是用于实现TLS/SSL的功能、三是openssl、是个多功能命令行工具、他可以实现加密解密、甚至还可以当CA来用、可以让你创建证书、吊销证书、这里我们用opensslenc对一个文件进行加密看看:
# openssl enc -des3 -a -salt -in /etc/fstab -out /tmp/fstab.cipher 加密
# cat /tmp/fstab.cipher
# openssl enc -d -des3 -a -salt -in /tmp/fstab.cipher -out/path/to/fstab.cipher 解密

CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解单向加密、也叫hash算法:(One-Way加密)
用不生成数据指纹的、也叫数据摘要算法、输出是定长的、MD5是128位定长输出、SHA1定长输出160位、他的特性是不会出现碰撞的、每位数据只要有一位不一样就会产生巨大的变化、我们称这种为雪崩效应、常用的算法MD5、SHA1、SHA512、常用工具有sha2sum、md5sum、cksum、openssldgst。
# sha1sum fstab
# openssl dgst -sha1 fstab

CentOS6.5下openssl加密解密及CA自签颁发证书详解信息摘要码:
MAC(Message Authentication Code):通常应用于实现在网络通信中保证所传输的数据完整性、他的基本方式就是基于MAC将要通信的数据使用单向加密的算法获取定长输出、而后将这定长输出安全可靠的送达到接收方的一种机制、简单来讲我们客气端发送数据给服务器时、客户端会计算这段数据的特征码、并而将这段特征码发送给服务器端、但是这种特征码不能简单的这样传送过去、他要基于MAC、调用单向加密计算这段特征码、而后将加密的结果发送给服务器端、保证特征码不会被人修改、这是单向加密的一种实现、一种延伸应用;
他的常用算法有:CBC-MAC、HMAC
对于openssl来讲、如果你是客户端、他可以帮我们生成密钥对、帮我们生成证书申请、如果是发证方、他可以帮发证方自签证书、还可以签署证书、还可以生成吊销列表、当然大范围内全球内使用openCA。
那接下来我们就用openssl完成证书生成、签署、颁发以及吊销等功能:

CentOS6.5下openssl加密解密及CA自签颁发证书详解实现步骤:
首先自己得有一个证书、那就先自签一个证书、用openssl实现私有CA、CA的工作目录都是在/etc/pki/CA下、而CA的配置文件在/etc/pki/tls/openssl.cnf这个文件中。
生成CA私钥、这里要注意、公钥是按某种格式从私钥中提取出来的、公钥和私钥是成对的、生成私钥也就有了公钥:
# (umask 077; openssl genrsa -out private/cakey.pem 2048)

CentOS6.5下openssl加密解密及CA自签颁发证书详解

CentOS6.5下openssl加密解密及CA自签颁发证书详解 # opensslreq -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解

CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解

CentOS6.5下openssl加密解密及CA自签颁发证书详解CentOS6.5下openssl加密解密及CA自签颁发证书详解 这个证书制作好后我们就可以在windows下安装我们制作好的证书了:

第一步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解 第二步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解 第三步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解 第四步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解 第五步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解 第六步:

CentOS6.5下openssl加密解密及CA自签颁发证书详解

CentOS6.5下openssl加密解密及CA自签颁发证书详解

CentOS6.5下openssl加密解密及CA自签颁发证书详解

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部