欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

如何使用Openssl 制作CA证书

来源:本站转载 作者:佚名 时间:2013-08-28 TAG: 我要投稿

 一、SSL协议百科名片

  SSL是Secure Socket Layer(安全套接层协议),可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。

  SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信秘钥的协商及服务器认证工作。

  SSL协议提供的安全信道有以下三个特性:

   1、机密性:确保数据是保密性和隐私性的。

   2、完整性:确保接收到的为完完整整的信息。

   3、可用性:确保整个性能的可以用来作为安全验证的标示。

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,它还是一个多用途的、跨平台的密码工具,OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能。

 

二、Openssl的简介

   OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,不只是可以将其当做一个库来使用,还是一个多用途的、跨平台的密码工具,OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能。

OpenSSL整个软件包大概可以分成三个主要的功能部分

1、Libcrypto:密码算法库,负责加密与解密;

   2、Libssl:SSL协议库,实现ssl协议功能的会话库;

   3、httpd mod_ssl :openssl 命令行工具。

 

三、数字证书

  数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。

以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。

  数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

  PKI:Public Key Infrastructure,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。

一个完整的PKI系统必须具有注册机构(RC)、权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书吊销系统(CRL)、端实体(API即应用接口)等基本构成部分。

四、证书格式

目前数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载