一、SSL協(xié)議百科名片

主要從事網(wǎng)頁(yè)設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、成都響應(yīng)式網(wǎng)站建設(shè)公司、程序開(kāi)發(fā)、微網(wǎng)站、小程序開(kāi)發(fā)等，憑借多年來(lái)在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)、網(wǎng)絡(luò)營(yíng)銷(xiāo)經(jīng)驗(yàn)，集策劃、開(kāi)發(fā)、設(shè)計(jì)、營(yíng)銷(xiāo)、管理等多方位專(zhuān)業(yè)化運(yùn)作于一體，具備承接不同規(guī)模與類(lèi)型的建設(shè)項(xiàng)目的能力。

  SSL是Secure Socket Layer（安全套接層協(xié)議），可以在Internet上提供秘密性傳輸。Netscape公司在推出第一個(gè)Web瀏覽器的同時(shí)，提出了SSL協(xié)議標(biāo)準(zhǔn)。其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性,可在服務(wù)器端和用戶(hù)端同時(shí)實(shí)現(xiàn)支持。

  SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的，高層的應(yīng)用層協(xié)議(HTTP，F(xiàn)TP，TELNET等)能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信秘鑰的協(xié)商及服務(wù)器認(rèn)證工作。

  SSL協(xié)議提供的安全信道有以下三個(gè)特性：

   1、機(jī)密性：確保數(shù)據(jù)是保密性和隱私性的。

   2、完整性：確保接收到的為完完整整的信息。

   3、可用性：確保整個(gè)性能的可以用來(lái)作為安全驗(yàn)證的標(biāo)示。

OpenSSL是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，它還是一個(gè)多用途的、跨平臺(tái)的密碼工具，OpenSSL包含一個(gè)命令行工具用來(lái)完成OpenSSL庫(kù)中的所有功能。

二、Openssl的簡(jiǎn)介

   OpenSSL是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，不只是可以將其當(dāng)做一個(gè)庫(kù)來(lái)使用，還是一個(gè)多用途的、跨平臺(tái)的密碼工具，OpenSSL包含一個(gè)命令行工具用來(lái)完成OpenSSL庫(kù)中的所有功能。

OpenSSL整個(gè)軟件包大概可以分成三個(gè)主要的功能部分

1、Libcrypto:密碼算法庫(kù)，負(fù)責(zé)加密與解密；

   2、Libssl：SSL協(xié)議庫(kù)，實(shí)現(xiàn)ssl協(xié)議功能的會(huì)話(huà)庫(kù)；

   3、httpd mod_ssl ：openssl 命令行工具。

三、數(shù)字證書(shū)

  數(shù)字證書(shū)是一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)的證書(shū)。

以數(shù)字證書(shū)為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴(lài)性。

  數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。

  PKI：Public Key Infrastructure，是指用公鑰概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。

一個(gè)完整的PKI系統(tǒng)必須具有注冊(cè)機(jī)構(gòu)（RC)、權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)吊銷(xiāo)系統(tǒng)（CRL）、端實(shí)體（API即應(yīng)用接口）等基本構(gòu)成部分。

四、證書(shū)格式

五、利用Openssl制作證書(shū)的相關(guān)命令

1、加密數(shù)據(jù)

# openssl enc -des3 -in /path/to/somefile -e -out /path/to/somefile.des3

2、解密數(shù)據(jù)

# openssl enc -des3 -in /path/to/somefile.des3 -d -out /path/to/somefile

  3、獲取加密所需的特征碼

# openssl dgst -md5 -hex /path/to/somefile
# md5sum

  4、測(cè)試加密速度

# openssl speed

  5、添加密碼時(shí)計(jì)算其密碼值

# openssl passwd -l -salt

  6、生成隨機(jī)數(shù)

# openssl rand -base64 num
# openssl rand -hex num

7、生成私鑰

# openssl genrsa 2^n > /path/to/keyfile
# openssl genrsa -out /path/to/keyfile 2^n
# (umask 077; openssl genrsa -out /root/mykey2.pri 2048)

8、提取公鑰

# openssl rsa -in /path/to/keyfile -pubout

六、如何申請(qǐng)證書(shū)

  1、生成一個(gè)私鑰；

2、制作一個(gè)證書(shū)簽署請(qǐng)求；

# openssl req -new -key /path/to/private_key -out /paht/to/certificate.csr

  3、由CA負(fù)責(zé)簽署證書(shū)；

七、如何自建CA

  1、為CA生成一個(gè)私鑰；

# cd /etc/pki/CA/
# (umask 077; openssl genrsa -out private/cakey.pem 2048)

2、生成自簽證書(shū)；

# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
# touch index.txt
# echo 01 > serial

3、簽署證書(shū)

# openssl ca -in /path/to/certreq.csr -out /path/to/certfile.crt -days 365

八、客戶(hù)端測(cè)試CA證書(shū)

# openssl s_client -connect HOST:PORT -CAfile /path/to/cacertfile|-CApath /paht/to/cacertfiles_dir/ -ssl2|-ssl3|-tls1

九、Openssl后綴名的文件

1）.key格式：私有的密鑰

2）.crt格式：證書(shū)文件，certificate的縮寫(xiě)

3）.csr格式：證書(shū)簽名請(qǐng)求（證書(shū)請(qǐng)求文件），含有公鑰信息，certificate signing request的縮寫(xiě)

4）.crl格式：證書(shū)吊銷(xiāo)列表，Certificate Revocation List的縮寫(xiě)

5）.pem格式：用于導(dǎo)出，導(dǎo)入證書(shū)時(shí)候的證書(shū)的格式，有證書(shū)開(kāi)頭，結(jié)尾的格式

網(wǎng)站名稱(chēng)：如何使用Openssl制作CA證書(shū)
文章分享：http://jinyejixie.com/article30/pgispo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣、用戶(hù)體驗(yàn)、關(guān)鍵詞優(yōu)化、面包屑導(dǎo)航、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)