正文

openssl续

author  author  2022-09-08  204

关键词：

建立私有ca:

openCA

openssl：/etc/pki/tls/openssl.cnf

(1) 创建所需要的文件

# /etc/pki/CA

# touch index.txt

# echo 01 > serial

(2) CA自签证书

# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.epm -days 7300 -out /etc/pki/CA/cacert.pem

-new: 生成新证书签署请求；

-x509: 专用于CA生成自签证书；

-key: 生成请求时用到的私钥文件；

-days n：证书的有效期限；

-out /PATH/TO/SOMECERTFILE: 证书的保存路径；

(3) 发证

(a) 用到证书的主机生成证书请求；

# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

# openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr

(b) 把请求文件传输给CA；

# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

查看证书中的信息：

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|-subject|-serial

(4) 吊销证书

(a) 客户端获取要吊销的证书的serial

# openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject

(b) CA

先根据客户提交的serial与subject信息，对比检验是否与index.txt文件中的信息一致；

吊销证书：

# openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

# echo 01 > /etc/pki/CA/crlnumber

(d) 更新证书吊销列表

# openssl ca -gencrl -out thisca.crl

查看crl文件：

# openssl crl -in /PATH/FROM/CRL_FILE.crl -noout -text

证书申请及签署步骤：

1、生成申请请求；

2、RA核验；

3、CA签署；

4、获取证书；

本文出自 “勤能补拙” 博客，请务必保留此出处http://echoroot.blog.51cto.com/11804540/1947329

断点续传

--实现断点续传http://www.cnblogs.com/peaceli/archive/2011/04/06/breakpoint_upload.html 查看详情

断点续传

早就听说过断点续传这种东西，前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性，所以一般来说在老旧浏览器上支持度是不高的本文通过断点续传的简单例子（前端文件提交+后端PHP文件接收），理解其大致的... 查看详情

学习(16)-机器学习（续）

查看详情

断点续传实现

断点续传实现:简单来说应该分为两个角度来看待:1、将要续传的文件2、续传的文件一、将要续传的文件先说说将要续传的文件，既然是续传，那么肯定要有个标识，举例说明一下: 事先准备一个文件，大小是1852... 查看详情

前端实现文件的断点续传

早就听说过断点续传这种东西，前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性，所以一般来说在老旧浏览器上支持度是不高的本文通过断点续传的简单例子（前端文件提交+后端PHP文件接收），理解... 查看详情

替换双连续单引号[重复]

】替换双连续单引号[重复]【英文标题】：Replacedoubleconsecutivesinglequotationmark[duplicate]【发布时间】：2015-08-2820:52:54【问题描述】：我正在尝试将双连续的单引号替换为空，如下所示：//mystringis"replace\'\'tonull"str.Replace("\'\'","null");//n... 查看详情

php7.2.29编译openssl报错？

-lxml2-lz-ldl-lm-lcrypt-osapi/cli/phpext/openssl/.libs/openssl.o:Infunction`zm_startup_openssl':/home/php-7.2.29/ext/openssl/openssl.c:1436:undefinedreferenceto`OPENSSL_init_ssl'ext/openssl/.libs/openssl.o:Infunction`zm_info_openssl':/home/php-7.2.29/ext/openssl/openssl.c:1590:undefinedr... 查看详情

openssl自签名证书-安装openssl（一）

参考技术A环境：macbook、终端、XCode、openssl1.1.1a环境：macbook、终端、XCode、openssl1.1.1a环境：macbook、终端、XCode、openssl1.1.1a重要的事儿要说三遍...【下一篇：openssl自签名证书-制作证书（二）】查看详情

html续

html续统一资源定位符(URL)(重点)URL：统一资源定位符，是URI的一种组成：协议://地址:端口/文件?参数1=值1&参数2=值2http：80端口https：443端口例子：http://www.baidu.com:80/index.html?page=3&wd=python超链接(重点)名称：a说明：超链接，... 查看详情

前端实现文件的断点续传

js续

JS中的事件[JS中的事件分类] *1、鼠标事件： * click/dbclick/mouseover/mouseout/mousemove/mousedown/mouseup * *2、键盘事件： *keydown:键盘按下去触发 *keypress:键盘按下并松开的瞬间触发 *keyup:键盘抬起时触发 * *[注意事项：(了解)] ... 查看详情

linux可以openssl吗

Openssl是用来生成一个密钥的，我们通常是成对出来了，下面一起来看看在linux下Openssl的安装配置与使用方法，希望对各位有用。1.Openssl介绍自己网上找去吧，我说的不好！2.安装1、下载地址：http://www.openssl.org/source/;下一个最新... 查看详情

saltstack常用的模块续(代码片段)

SaltStack常用的模块续文章目录SaltStack常用的模块续SaltStack常用模块之filefile.accessfile.appendfile.basenamefile.dirnamefile.check_hashfile.chattrfile.chownfile.copyfile.ditectory_existsfile.diskusagefile.file_existsfile. 查看详情

14.自动生成依赖关系（续）

查看详情

clidriver续

cliDriver调用processCmd(Stringcmd)publicintprocessCmd(Stringcmd){CliSessionStatess=(CliSessionState)SessionState.get();ss.setLastCommand(cmd);ss.updateThreadName();在这个方法里 try{CommandProcessorproc=C 查看详情

ftp之断点续传

os.path.exists（abs_path）查看详情

基于源码编译openssl

　　openssh依赖于openssl,由于ssl频繁曝出漏洞，牵扯到openssh。而自身也存在漏洞。。。00、下载opensslhttps://www.openssl.org/source/https://github.com/openssl/openssl/releaseshttps://www.openssl.org/source/openssl-1.0.2l.tar.gz01、准备工作y 查看详情