关于OPENSSL的各种细节

REM 生成CA私钥
openssl genrsa  -out ca.key 16384

REM 生成服务器私钥
openssl genrsa -out server.key 16384

REM 签发CA证书
openssl req  -new -x509 -sha512 -days 36600 -key ca.key -out ca.crt  -config D:\PHPX64\openssl\program\bin\openssl.cfg   -subj "/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elsesky.bid/CN=ca.elsesky.bid" -extensions v3_req

REM 生成服务器请求(注意,先修改openssl.cfg里面[ v3_req ]的配置,与实际情况一致)
openssl req -new -out server.csr -key server.key -subj "/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elsesky.bid/CN=*.elsesky.bid" -config D:\PHPX64\openssl\program\bin\openssl.cfg -sha512

REM X509含多域的方式签发:
openssl x509 -req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -sha512 -days 366000 -extensions v3_req -extfile D:\PHPX64\openssl\program\bin\openssl.cfg -CAcreateserial

关于OPENSSL找不到配置文件的处理方法:
在系统全局环境变量中添加如下内容:
OPENSSL_CONF:c:\openssl\openssl.cfg

时间: 2024-11-01 17:40:57

关于OPENSSL的各种细节的相关文章

openssl 查看证书细节

打印证书的过期时间 openssl x509 -in signed.crt -noout -dates 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者名字 openssl x509 -in ce

在libuv中使用openssl建立ssl连接

在libuv中使用openssl建立ssl连接 @(blogs) 使用openssl进行加密通信时,通常是先建立socket连接,然后使用SSL_XXX系列函数在普通socket之上建立安全连接,然后发送和接收数据.openssl的这些函数可以支持底层的socket是非阻塞模式的.但当将openssl和libuv进行结合时,会遇到一些问题: 1. openssl在进行数据读写之前,需要进行若干次"握手"."握手"中会有若干次的数据读写.这个在普通的socket连接中

openssl查看pem格式证书细节

openssl x509部分命令 打印出证书的内容:openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject -nameopt RFC2253在支持

linux系统的加密功能及OpenSSL使用

一.密码学简介 据记载,公元前400年,古希腊人发明了置换密码.1881年世界上的第一个电话保密专利出现.在第二次世界大战期间,德国军方启用"恩尼格玛"密码机,密码学在战争中起着非常重要的作用. 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了"美国数据加密标准(DES)",民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES.RSA.SHA等.随着对加密强度需求的不断提高,近期又出现了A

OpenSSL再曝CCS注入漏洞-心伤未愈又成筛子

太戏剧了,昨晚看了佳片有约,还不错,2012版的<完美回忆>,像我这种人依然选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程中,总是能突然有很多的想法,这是用电脑或者手机看电影所体会不到的.看完以后已经12点半了,突然想再看一遍<黑客帝国>,这下不用电脑不行了,因为电视上没得播...结果正在缓冲的时候,突然看到了旁边的小公告:"OpenSSL再爆严重安全漏洞--CCS注入",完了,电影看不成了,不是说不想看了,突然感觉自己比神还无耻,怎么人家

Java中使用OpenSSL生成的RSA公私钥进行数据加解密

RSA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的公钥加密算法,它能够 抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准.目前该加密方式广泛用于网上银行.数字签名等场合.RSA算法基于一个十分简单的 数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥. OpenSSL是什

使用 openssl 生成证书

转自:http://www.cnblogs.com/littleatp/p/5878763.html 使用 openssl 生成证书 一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现.官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA.DH.DSA key 参数 建立 X.509 证书

CVE-2014-0160 Heartbleed Vul Analysis &amp;&amp; OpenSSL Cryptographic Software Library Bug

目录 1. Heartbleed漏洞简介 2. 漏洞造成的风险和影响 3. 漏洞的测试.POC 4. OpenSSL漏洞源代码分析 5. 防御.修复方案 6. 从漏洞中得到的攻防思考 1. Heartbleed漏洞简介 从本质上说,这个漏洞的起因是一个操作系统基础软件库OPENSSL在实现TLS/DTLS heartbeat extension (RFC6520) 时存在代码bug,导致越权信息泄漏 The Heartbleed Bug is a serious vulnerability in

Building OpenSSL for Visual Studio

博主亲测有效. 转载请注明出处:http://blog.csdn.net/xiaoy_h/article/details/36444013 原英文帖子:http://developer.covenanteyes.com/building-openssl-for-visual-studio/ 译文: 在Windows上生成支持VS的OpenSSL是相当简单,但简单地事情却又蜿蜒曲折,我将会在此写下这曲折经历,将来的实验当中才能减少伤痛. (来外说话真有情调啊) 你需要做什么? 你需要安装: VS2