网站建设金手指排名霸屏,网站如何seo推广,网页设计与制作案例教程第二版,营销型网站四大元素在Linux下的安全工具openssl【安全特性】1、保密性#xff1a;数据保密性、隐私性2、完整性#xff1a;数据完整性、系统完整性3、可用性4、真实性#xff1a;确保数据发送方不是被替换的5、可追溯性【安全***】被动***#xff1a;窃听主动***#xff1a;伪装、重播、消息…在Linux下的安全工具openssl【安全特性】1、保密性数据保密性、隐私性2、完整性数据完整性、系统完整性3、可用性4、真实性确保数据发送方不是被替换的5、可追溯性【安全***】被动***窃听主动***伪装、重播、消息修改、拒绝服务【安全服务】认证、访问控制、数据保密性、数据完整性、不可否认性【安全机制】加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证【密码算法和协议】对称加密、公钥加密、单向加密、认证协议Linux上公用的加密解密工具gpg、openssl【Openssl的组成】1、openssl 多用途命令工具(各功能用子命令实现)2、/usr/lib/libcrypto 公共加密库3、Libssl ssl协议的实现【用openssl实现对称加密】语法格式openssl enc -des 3 -a -salt -in源文件-out目标文件(存放生成的密码)例上述例子是加密过程我们再来演示一下解密过程。例【用openssl实现单向加密】语法格式openssl dgst [-md5 | -sha1] [-out文件路径]文件路径【生成随机数】Openssl rand -base64 | hex 4Openssl passwd -1 -salt‘openssl rand -hex 4’【生成密钥】语法格式openssl genrsa [-out文件路径]长度(umask 077; openssl genrsa -out /root/key 1024)提出公钥openssl rsa -in /root/key -pubout【使用openssl创建私有CA】CA服务1、CA自身生成密钥2、给自己发证书(字签证书)通信节点1、生成密钥文件2、生成证书签署请求3、把请求发给CACA服务1、验证请求信息2、签署证书3、把签好的证书发给节点实际过程建立CA服务器1、生成密钥cd /etc/pki/CA(umask 077; openssl genrsa -out private/cakey.pem 2048)2、生成证书签署请求openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 30003、初始化工作环境touchu /etc/pki/CA/{index.txt,serial}echo 00 /etc/pki/CA/serial二、节点申请证书1、节点生成请求生成密钥对(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)生成证书签署请求openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr三、CA签署证书请求openssl ca -in /path/to/somefile.csr -out /path/to/somefile.crt -days N【吊销证书】一、节点1、获取证书serialopenssl x509 -in /path/to/certificate_file.crt -noout -serial -subject二、 CA2、根据节点提交的serial和subject信息来验正与index.txt文件中的信息是否一致3、吊销证书openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem4、生成吊销证书的编号(如果是第一次吊销)echo 00 /etc/pki/CA/crlnumber5、更新证书吊销列表cd /etc/pki/CA/crl/openssl ca -gencrl -out thisca.crl查看crl内容openssl crl -in /path/to/crlfile.crl -noout -text
