ubuntu安裝openssl教程
??一、OpenSSL簡單介紹
??OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議,并提供豐富的應(yīng)用程序供測試或其它目的使用。
??SSL是Secure Sockets Layer(安全套接層協(xié)議)的縮寫,可以在Internet上提供秘密性傳輸。SSL能使用戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽,并且始終對服務(wù)器進行認(rèn)證,還可選擇對用戶進行認(rèn)證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。
??通過OpenSSL提供FTP+SSL/TLS認(rèn)證功能,并實現(xiàn)安全數(shù)據(jù)傳輸http://www.linuxidc.com/Linux/2013-05/84986.htm
??Linux下使用OpenSSL生成證書http://www.linuxidc.com/Linux/2015-05/117034.htm
??利用OpenSSL簽署多域名證書http://www.linuxidc.com/Linux/2014-10/108222.htm
??在OpenSSL中添加自定義加密算法http://www.linuxidc.com/Linux/2015-08/121749.htm
??二、安裝相應(yīng)軟件包
??$ sudo apt-get install apache2 ##安裝Apache
??$ sudo apt-get install openssl ##安裝openssl
??$ sudo apt-get install libssl-dev ##安裝openssl開發(fā)庫
??$ sudo apt-get install bless ##編輯器使用 bless 十六進制編輯器,需預(yù)先安裝
??三、openssl.cnf簡單釋義
??$ vi /usr/lib/ssl/openssl.cnf
??127 [ req_distinguished_name ]
??128 countryName = Country Name (2 letter code)##國家名,2個字母代碼簡稱
??129 countryName_default = CN ##中國就是CN
??130 countryName_min = 2
??131 countryName_max = 2
??132
??133 stateOrProvinceName = State or Province Name (full name)##州或省的名字
??134 stateOrProvinceName_default = beijing
??135
??136 localityName = Locality Name (eg, city) ##本地城市名
??137 localityName_default =beijing
??138 0.organizationName = Organization Name (eg, company) ##組織(公司)名
??139 0.organizationName_default = beijing www company
??140
??145 organizationalUnitName =Organizational Unit Name(eg,section)##組織單元(部門)名
??146 organizationalUnitName_default = www
??147
??148 commonName = Common Name(e.g.server FQDN or YOUR name)##服務(wù)器域名
??149 commonName = www.baidu.com
??150 commonName_max = 64
??151
??152 #emailAddress = Email Address ##Email地址
??153 emailAddress = admin@baidu.com
??154 emailAddress_max = 64
??155
??156 # SET-ex3 = SET extension number 3
??157
??158 [ req_attributes ]
??159 #challengePassword = A challenge password ##修改密碼
??160 challengePassword =
??161
??163 challengePassword_min = 4
??164 challengePassword_max = 20
??四、成為數(shù)字證書認(rèn)證機構(gòu)(CA),并為該CA生成證書
??①將openssl.cnf配置文件拷貝到當(dāng)前目錄下并創(chuàng)建以下在配置文件中指定的子文件夾
??$ sudo ln /usr/lib/ssl/openssl.cnf .
??$ mkdir demoCA
??$ cd demoCA
??$ mkdir certs crl newcerts
??$ touch index.txt serial ##index.txt為空;
??##serial必須寫入內(nèi)容,且為字符串格式的數(shù)字(比如1111)
??作為Linux發(fā)行版中的后起之秀,Ubuntu 在短短幾年時間里便迅速成長為從Linux初學(xué)者到資深專家都十分青睞的發(fā)行版。由于Ubuntu 是開放源代碼的自由軟件,用戶可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。
??設(shè)置好這些后,現(xiàn)在就可以創(chuàng)建和發(fā)布證書了
??②為自己的 CA 生成自簽名證書,這意味著該機構(gòu)是被信任的,而它的證書會作為 root 證書
??$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
??注:務(wù)必記住自己所輸入的密碼,命令輸出的文件存儲:ca.key 與 ca.crt 中。文件 ca.key 包括 CA 的私鑰,而 ca.crt 包含了公鑰證書。
??五、為客戶生成證書
??現(xiàn)在,我們是 root CA 了,可以為客戶簽數(shù)字證書了,客戶是www.baidu.com。
??①生成公開/私有密鑰對
??$ openssl genrsa -des3 -out server.key 1024
??注:需要提供一個密碼來保護你的密鑰,密鑰會被保存在 server.key 文件中.
??②生成證書簽名請求 ,一旦公司擁有了密鑰文件,它應(yīng)當(dāng)生成證書簽名請求(CSR)。CSR 將被發(fā)送給 CA,CA 會為該請求生成證書(通常在確認(rèn) CSR 中的身份信息匹配后)。
??$ openssl req -new -key server.key -out server.csr -config openssl.cnf
??注:請記住自己的輸入
??③生成證書。CSR 文件需要擁有 CA 的簽名來構(gòu)成證書(在現(xiàn)實世界中,CSR 文件常常被發(fā)送給可信任的 CA 簽名)。輸入CA的密鑰,使用我們自己的 CA 來生成證書:
??$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
??作為Linux發(fā)行版中的后起之秀,Ubuntu 在短短幾年時間里便迅速成長為從Linux初學(xué)者到資深專家都十分青睞的發(fā)行版。由于Ubuntu 是開放源代碼的自由軟件,用戶可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。小伙伴們要想獲得更多ubuntu安裝openssl的內(nèi)容,請關(guān)注新網(wǎng)!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科