https=http+SSL SSL:加密套接字 ssl加密使用openssl库 openssl : 1. ssl加密套件 2. https的通信 apt-get install openssl
1.对称加密:指的是加密方和解密方使用的是同一个密钥 优点:加密解密的速度很快 缺点:如果两个从未通信过的用户要进行通信的时候, 该如何把解密的密钥传输给对方呢(密钥仍然要在网络上传输,所以密钥还是可能会被“中间人”截获),这是对称加密最大的缺点; 常见的对称加密算法有: DES:使用56位的密钥,2000年的时候被人破解了,所以现在基本不再使用 AES:高级加密标准,可以使用128,129,256 512 1024 2048 4096密钥 其他的还有blowfish,Twofish和RC6,IDEA(商业算法),CAST5等
.key :通过传入的口令,按照系统的算法生成的私钥 openssl genrsa -des3 -out root.key .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 openssl req -new -key root.key -out root.csr .crt格式:证书文件,certificate的缩写 openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式
openssl genrsa -out server.key 2048 去除key文件的口令:openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt 注意,-days为证书有效期
查看openssl组件是否安装 rpm -ql openssl /usr/lib64/libcrypt.so /usr/bin/openssl --- 加密 openssl version 对文件进行加密测试输出到fstab.des3 openssl enc -des3 -in fstab -e -out fstab.des3 对文件进行解密 openssl enc -des3 -in fstab.des3 -d -out fstab 对文件进行单项加密 openssl dgst -md5 fstab
getopt 参数解析 ./webd -p 80 -k server.key -c server.cert -l chain.cert 编译ssl程序时 * 安装ssl的库 * -lopenssl ./tlsonewayserver -p john123 -k ../pem/server/server.key.pem -c ../pem/server/server.cert.pem -l ../pem/server/serverchain.cert.pem
声明:本文为原创,作者为 对弈,转载时请保留本声明及附带文章链接:http://www.duiyi.xyz/c%e5%ae%9e%e7%8e%b0%e9%9b%b7%e9%9c%86%e6%88%98%e6%9c%ba-38/