安装
openssl
# tar –zxvf openssl
# cd openssl
# ./config --prefix=/usr/local/openssl
# make
# make install
加密解密
传统加密(对称加密)
openssl enc –ciphername(
加密算法
) –k password
(口令)
–in file
(被加密的算法)
-out
(输出文件)
file
解密
openssl enc –ciphername –k password
-d –in file -out file
加密算法有:
base64,des,des3,rc2,rc5,aes256
例如:
/bin/openssl enc –des3 –k boobooke –in pt.txt –out ct.bin
//
加密
/bin/openssl enc –des3 –d
–k boobooke –in ct.bin –out pt1.txt
//
解密
非对称加密
Generate the private/public key
Openssl genrsa –out file 1024
例如:
Openssl genrsa –out priv.key 1024
//
用
rsa
算法生成私钥
(priv.key)
Openssl rsa –in file –pubout
例如:
Openssl rsa –in priv.key –pubout>pub.key
//
用私钥
priv.key
生成公钥
,
并重定向到
pub.key
这个文件里面
Encrypt the file with public key
Openssl rsautl –in file –out file –inkey file –pubin –encrypt
例如:
Openssl rsautl –in test.txt –out test.bin –inkey pub.key –pubin –encrypt
//
利用公钥文件(
pub.key
)对
text.txt
文件进行加密,生成加密后的文件
text.bin
Decrypt the file the private key
Openssl rsautl –in file –out file –inkey file –decrypt
例如:
Openssl rsautl –in text.bin –out text1.txt –inkey priv.key –decrypt
//
利用私钥
priv.key
对公钥加密的
text.bin
进行加密的文件进行解密,生成解密后的文件是
text1.txt
Use openssl sign/verify functions(
数字签名
)
Generate the private/public key
生成密钥对
Openssl genrsa –out file 1024
Openssl rsa –in file –pubout
Sign the file with the private key
Openssl rsautl –in file –out file –inkey file –sign
例如:
Openssl rsatul –in test.txt –out test.sig –inkey priv.key –sign
//
利用私钥对
test.txt
进行加密也就是签名
Openssl rsautl –in file –out file –inkey file –pubin –verify
例如:
Openssl rsautl –in test.sig –out test2.txt –inkey pub.key –pubin –verify //
利用公钥对私钥加密后的文件(
test.sig
)进行解密或是认证
Hash functions
(
hash
函数)……
MD5 SHA1
作用:主要是验证文件的完整性,没有被别人篡改!
Generate the md5 hash result
Openssl dgst –md5 file
或
Md5sum file
例如:
Openssl dgst –md5 openssl.tar.gz
//
生成
MD5
值
Md5sum openssl.tar.gz
Generate the sha1 hash result
Openssl dgst –sha1file
或
Sha1sum file
例如:
Openssl –dgst –sha1 openssl.tar.gz
//
生成
sha1
值
Install apache
Configure the environment
tar –zxvf httpd-2.0.63.tar.gz
cd httpd-2.0.63
./configure –prefix=/usr/local/apache –enable-ssl –with-ssl=/usr/local/openssl
make
make install
Configure ssl in apache
openssl req -new -x509 -days 30 -keyout server.key -out server.crt -subj '/CN=Test Only Certifiecate'
或者
Openssl
req –new –x509 –days 365 –sha1 –nodes –newkey rsa:1024 keyout
server.key –out server.crt –subj ‘/O=Seccure/OU=Seccure
Labs/CN=www.secdemo.com’
Cpy the .key and .crt file to the proper directory
//
一般都是存放在
apache
的
conf
目录下面,具体存放路径是在
apache
的配置文件中定义的
Vi httpd.conf
<IfModule mod_ssl.c>
Include conf/ssl.conf
//ssl
的配置文件被包含在
conf/ssl.conf
</IfModule>
Vi conf/ssl.conf
SSLCertificateKeyFile /usr/local/apache/conf/ssl.crt/server.key
//server.key
存放路径
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
//server.crt
存放路径
Apache2.2
直接启动
apache
服务就可以启动
SSL
Apache2.0
启动
ssl
:
apachectl startssl
//
端口号为
443
端口
Vi conf/ssl.conf
<Directory />
SSLRequireSSL
//
此目录只允许使用
https
协议访问
</Directory>
<Directory /usr/local/apache/htdocs/ssldemo>
SSLRequireSSL
</Directory>//ssldemo
这个目录必须使用
https
协议访
问,应为利用
ssl
安全访问存在着密钥的
加密解密以及传送,所以访问会很慢,所
以一般都是把一些需要中到
https
协议访
访问的程序放在一个目录中,而其他的站
点依然用
http
协议访问
分享到:
相关推荐
### Linux中OpenSSL安装配置详解 #### 一、概述 本文档主要介绍如何在CentOS 7环境中安装和配置OpenSSL以及与之相关的Apache服务,从而实现HTTPS协议的支持。HTTPS是一种安全的数据传输协议,它使用SSL/TLS加密来...
本文将详细讲解如何在Windows 64位系统上安装配置OpenSSL,同时还会涉及到ActivePerl的安装,以及如何使用OpenSSL配置Tomcat SSL双向认证。 首先,我们来看OpenSSL的安装。下载的压缩包中应该包含了适用于Windows ...
在配置Apache时指定了--enable-ssl选项,意味着会涉及到OpenSSL的安装和配置。 在Apache配置文件中,需要指定SSL证书文件和密钥文件的路径,这样Apache才能通过HTTPS提供服务。通常这些文件是由OpenSSL工具生成的。...
本文将详细介绍如何在 Windows 系统下完成 Nginx 的 HTTPS 配置过程,包括 OpenSSL 的安装与配置、证书的生成以及 Nginx 配置文件的修改等关键步骤。 #### 二、准备工作 ##### 2.1 安装 OpenSSL **步骤1:** 访问 ...
OpenSSL 安装和配置指南 OpenSSL 是一个开源的加密库,提供了 SSL/TLS 协议的实现和加密算法的实现。安装和配置 OpenSSL 是一个复杂的过程,本文将详细介绍 OpenSSL 的安装和配置过程。 一、系统需求 OpenSSL ...
### Windows 32位操作系统下安装配置OpenSSL环境 #### 一、概述 在Windows 32位操作系统中安装配置OpenSSL环境对于开发基于安全协议的应用程序至关重要。本文档将详细介绍如何在Windows 32位环境下正确安装和配置...
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。 安装环境: 操作系统:CentOs7安静 OpenSSL Version:...
**标题:** OpenSSL 配置与安装指南 **正文:** OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它不仅提供了加密算法,还包括证书处理、SSL/TLS 协议支持等功能。在开发网络应用、尤其是...
NULL 博文链接:https://hyamine.iteye.com/blog/773474
尽管PLSQL Developer11.0.4x64已经不需要这个,但对于某些需要手动配置Oracle连接的环境,这个组件依然有价值。 总的来说,PLSQL Developer11.0.4x64中文版提供了一站式的解决方案,让用户能够在不依赖完整Oracle...
* 将OpenSSL安装目录下bin文件夹中的“libcrypto-1_1-x64.dll”和“libssl-1_1-x64.dll”复制到工程目录下 * 将工程平台调整为自己需要的平台,这里演示x64平台 六、添加lib文件 * 方法A:在代码中添加#pragma ...
编译 OpenSSL 需要安装相应的 Visual Studio 版本,并且配置合适的编译选项以适应 x64 架构。 在编译 OpenSSL 时,通常需要执行以下步骤: 1. **获取源代码**:从 OpenSSL 官方网站下载最新版本的源代码。 2. **...
本教程将涵盖x64、ARM架构以及Windows三个平台上的MySQL安装与配置步骤。 首先,我们来看**x64架构**,这里以CentOS 7.6为例。在Linux环境下,MySQL的安装通常通过包管理器进行。对于x64系统,可以使用`yum`或`dnf`...
在Windows操作系统上安装JDK 8u201的过程相对简单,首先,你需要下载匹配系统架构的安装文件`jdk-8u201-windows-x64.exe`。这个exe文件是一个可执行程序,双击后会启动安装向导。在向导中,通常会选择默认的安装路径...
### x64环境下,Armadillo + Vs2013的安装和配置方法 #### 一、概述 本文档详细介绍了如何在x64环境下安装并配置Armadillo与Visual Studio 2013(以下简称Vs2013)。Armadillo是一款C++语言的线性代数库,其主要...
在Windows 7 x64操作系统上安装OpenSSL的过程可能会对一些用户来说有些复杂,特别是当涉及到32位版本的软件时。以下是一个详尽的、经过亲测的安装指南,旨在帮助用户顺利安装并确保其正常运行。 1. **了解OpenSSL**...
在 "配置管理器" 中选择 "活动解决方案平台",并设置为 "x64"。 #### 六、注意事项 - 确保所有路径都正确无误,避免因路径问题导致编译失败。 - 如果遇到任何错误,建议检查 OpenSSL 版本是否与 VS2010 兼容。 - ...
Oracle客户端安装、plsql developer X64安装配置使用-附件资源