利用openssl生成庫和命令程式,在生成的命令程式中包括對加/解密演算法的測試,openssl程式,ca程式.利用openssl,ca可生成用於c/s模式的證書檔案以及ca檔案.
證書檔案的生成步驟:
一、伺服器端
1.生成伺服器端的私鑰(key檔案);
openssl genrsa -des3 -out server.key 1024執行時會提示輸入密碼,此密碼用於加密key檔案(引數des3是加密演算法,也可以選用其他安全的演算法),以後每當需讀取此檔案(通過openssl提供的命令或api)都需輸入口令.如果不要口令,則可用以下命令去除口令:
openssl rsa -in server.key -out server.key2.生成伺服器端證書簽名請求檔案(csr檔案);
openssl req -new -key server.key -out server.csr生成certificate signing request(csr),生成的csr檔案交給ca簽名後形成服務端自己的證書.螢幕上將有提示,依照其 提示一步一步輸入要求的個人資訊即可(如:country,province,city,company等).
二、客戶端
1.對客戶端也作同樣的命令生成key及csr檔案;
三、生成ca證書檔案
server.csr與client.csr檔案必須有ca的簽名才可形成證書.
1.首先生成ca的key檔案:
openssl genrsa -des3 -out ca.key 10242.生成ca自簽名證書:
openssl req -new -x509 -key ca.key -out ca.crt可以加證書過期時間選項 "-days 365".
四、利用ca證書進行簽名
用生成的ca證書為server.csr,client.csr檔案簽名,利用openssl中附帶的ca.pl檔案
1. 在提示輸入已有的證書檔案時,輸入上面已生成的ca.crt證書檔案;
ca.pl –newca2.生成服務端證書檔案
3.生成客戶端證書檔案
五、可能出現的錯誤
錯誤1:
error loading the config file 'openssl.cnf'解決方法
find . -name "openssl.c*"cp /usr/local/ssl/openssl.cnf ./錯誤2:
解決方法
touch democa/serialecho "00" > democa/serial
參考:http://blog.chinaunix.net/uid-26760055-id-3128132.html
linux下使用openssl加密檔案
1.加密乙個檔案 root fxvsystem root openssl enc des e a in install.log out install.log.des enter des cbc encryption password verifying enter des cbc encrypti...
Linux下使用OpenSSL建立安全的vsFTP
tag 我要投稿 vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。1.首先,安裝vsftpd yum install vsftpd 2.建立...
linux下使用openssl建立安全的vsftp
vsftpd是linux上的ftp伺服器軟體之一,它支援很多選項,其中有一條允許使用openssl對資料進行加密,這樣可以在一定程度上彌補ftp在傳輸帳號密碼資訊時銘文傳送的缺陷,可以使ftp帳號更安全一些。1.首先,安裝vsftpd yum install vsftpd 2.建立ca cd etc...