OpenSSL及證書服務

2022-06-17 19:18:10 字數 1548 閱讀 8944

本案例要求熟悉openssl工具的基本使用,完成以下任務操作:

使用openssl加密/解密檔案

搭建企業自有的ca伺服器,為頒發數字證書提供基礎環境

使用兩台rhel7虛擬機器,其中svr7作為ca數字證書伺服器,而pc207作為測試用客戶機。

實現此案例需要按照如下步驟進行。

步驟一:使用openssl加密/解密檔案

1)加密檔案

建立乙個明文的文字檔案f1.txt,使用openssl進行加密,選用des3加密演算法,輸出的加密檔案為f1.txt.enc 。

[root@svr7 ~]# rpm -qi openssl > f1.txt                 //建立明文的測試檔案

[root@svr7 ~]# head -2 f1.txt

name : openssl relocations: (not relocatable)

version : 1.0.0 vendor: red hat, inc.

[root@svr7 ~]# openssl enc -des3 -e -in f1.txt -out f1.txt.enc

enter des-ede3-cbc encryption password:                 //設定乙個密碼

verifying - enter des-ede3-cbc encryption password:     //再次輸入設定的密碼

[root@svr7 ~]# file f1.txt*

f1.txt: utf-8 unicode english text

f1.txt.enc: data                                     //加密後變成非ascii格式

2)解密檔案

檢視未解密的f1.txt.enc檔案時顯示亂碼,必須解密後才能檢視。

[root@svr7 ~]# head -2 f1.txt.enc

salted__▒▒▒▒c̏▒x▒6q▒

.o▒l▒g▒)▒▒▒

inet_listener pop3

步驟四:在郵件客戶端(比如outlook express)驗證加密的郵件通訊

1)為測試使用者mickey配置郵件收發賬號

設定好電子郵件位址、使用者賬號密碼、收發信伺服器等屬性。接收郵件選pop3或imap,勾選安全連線(ssl) ,如圖-1所示。

圖-12)加密的收發信測試

新建一封測試郵件,傳送給[email protected]、抄送給自己,確認能夠成功傳送並接收郵件。首次傳送郵件時會出現安全提示,如圖-2所示,選「是」繼續即可。

圖-2成功發出郵件以後,即可收取到抄送給自己的郵件,如圖-3所示。

openssl生成CA根證書及子證書

生成根證書 1.生成ca秘鑰,得到ca.key openssl genrsa out ca.key 4096 2.生成ca證書簽發請求,得到ca.csr openssl req new key ca.key out ca.csr subj c cn st jiangsu l nanjing o ji...

OpenSSL生成證書

要生成證書的目錄下建立幾個檔案和資料夾,有.democa democa newcerts democa index.txt democa serial,在serial檔案中寫入第乙個序列號 01 1.生成x509格式的ca自簽名證書 opensslreq new x509 keyout ca.key...

openssl建立證書

建立乙個ca的key檔案。該檔案非常好重要。請好好保管。openssl genrsa des3 out ca.key 2048根據key生成乙個自簽署的檔案。在這裡,證書的有效期是10年 實際上3650天 openssl req new x509 days 3650 key ca.key out c...