Ⅰ 如何在linux下使用openssl的介面獲取證書信息
http://wenku..com/link?url=KrEjoK9b8Ac43nR7q-Nw7Y69RtGsHPAHMw2CTrlB--
Ⅱ Linux裡面openssl作用是什麼
主要是用來安全的。
openssl命令 – 加密演算法
openSSL是一個強大的安全套接字層密碼庫,囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及SSL協議,並提供豐富的應用程序供測試或其它目的使用。對應的命令就是openssl命令,用於加密演算法。《Linux就該這么學》
語法格式:openssl [參數]
舉例子:
用SHA1演算法計算文件file.txt的哈西值,輸出到stdout:
# openssl dgst -sha1 file.txt
Ⅲ linux 可以openssl嗎
Openssl是用來生成一個密鑰的,我們通常是成對出來了,下面一起來看看在linux 下Openssl的安裝配置與使用方法,希望對各位有用。
1. Openssl介紹
自己網上找去吧,我說的不好!
2. 安裝
1、下載地址:http://www.openssl.org/source/ ;下一個最新新版本的OpenSSL,版本是:openssl-1.0.2-beta1.tar.gz
2、在下載的目錄中,用命令執行:tar -xzf openssl-openssl-1.0.2-beta1.tar.gz
3、進入解壓的目錄:openssl-1.0.2-beta1 [.......]#cd openssl-1.0.2-beta1
4、[.....openssl-1.0.2-beta1]# ./config --prefix=/usr/local/openssl
5、[...../openssl-1.0.2-beta1]# ./config -t
6、[...../openssl-1.0.2-beta1]# make depend (時間很長)
7、[.../openssl-1.0.2-beta1]# make (時間很長,慢慢等待)
8、[.../openssl-1.0.2-beta1]# maketest
9、[.../openssl-1.0.2-beta1]# makeinstall
10、[...../openssl-1.0.2-beta1]# cd /usr/local
11、[/usr/local]# ln -s openssl ssl
12、在/etc/ld.so.conf文件的最後面,添加如下內容:/usr/local/openssl/lib
13...]# ldconfig
14添加OPESSL的環境變數:
在etc/的profile的最後一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
15退出命令界面,再從新登錄。
16、以上OPENSSL就安裝完畢,下面進行一些檢查。
17依次如下執行:
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
會出現類似如下信息:
linux-vdso.so.1 => (0x00007fff3bc73000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)
18查看路徑
...]# which openssl
/usr/local/openssl/bin/openssl
19、...]# openssl version
OpenSSL 1.0.2-beta1 24 Feb 2014
3. 錯誤情況
自己寫的程序出現這個(fatal error: openssl/sha.h: No such fileor directory)或者相似的問題,一開始以為是環境變數的問題,重裝了幾次,後來差了網路才知道問題所在,都是沒有安裝libssl-dev,libssl-dev包含libraries, header files and manpages,他是openssl的一部分,而openssl對ssl進行了實現。解決方案:使用sudo apt-get install libssl-dev來安裝libssl-dev即可註:部分為網上抄襲!
下面來看使用方法,生成RSA
3.1 公私鑰對生成
命令解析:openssl genrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4][-3] [-rand file(s)] [numbits]
OPTIONS
-out filename 私有密鑰輸入文件名,預設為標准輸出。
-passout arg 參看指令dsa裡面的passout參數說明 -des|-des3|-idea 採用什麼加密演算法來加密我們的密鑰。一般會要你輸入保護密碼。 如果這三個中一個也沒set, 我們的密鑰將不被加密而輸入。
-F4|-3 使用的公共組件,一種是3, 一種是F4, 我也沒弄懂這個option是什麼意思。
-randfile(s) 產生key的時候用過seed的文件,可以把多個文件用冒號分開一起做seed.
-numbits 指明產生的參數的長度。必須是本指令的最後一個參數。如果沒有指明,則產生512bit長的參數。 研究過RSA演算法的人肯定知道,RSA的私有密鑰其實就是三個數字,其中倆個是質數。這倆個呢,就叫prime numbers.產生RSA私有密鑰的關鍵就是產生這倆。還有一些其他的參數,引導著整個私有密鑰產生的過程。因為產生私有密鑰過程需要很多隨機數,這個過程的時間是不固定的。
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl genrsa -out RSAPrivateKey.pem 1024
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl rsa -in RSAPrivateKey.pem -pubout -out RSAPublicKey.pem
3.2 讀取密鑰
PEM_read_RSAPrivateKey
PEM_read_RSA_PUBKEY
具體參數看文檔去吧!
3.3 加解密
公鑰加密,私鑰解密
RSA_public_encrypt
RSA_private_decrypt
具體參數看文檔去吧!
3.4 簽名
私鑰簽名,公鑰驗簽
SHAwithRSA
1.SHA1M(自己封裝的)
2. RSA_sign(/*sha1withRSA第一個參數為NID_sha1,第二第三個參數為明文的sha1摘要及長度SA_verify
Ⅳ linux 中 openssl 怎麼開啟
如果裝了openssl package,就會有openssl命令
man openssl看說明
或者你自己編程
Ⅳ linux下使用openssl檢測PE文件數字簽名的證書是否有效
windows在判斷證書是否有效時不檢測證書的有效期, 即使該證書超過有效期好幾年了, 只要沒有被吊銷, 微軟仍然認為它是有效的. 但在 openssl 提供的 X509_verify_cert 函數會驗證證書的有效期, 因此需要注釋掉驗證有效期的那部分代碼並重新編譯 openssl...
OK, 從 openssl 官網 上下載最新的版本, 好吧, 現在還是剛剛修復 Heartbleed 漏洞的 1.0.1g 版本...
下載, 解壓, 看下 INSTALL 文檔, 先試試可以編譯不:
./config
make
運氣不錯, 不用安裝什麼依賴直接編譯成功. 將代碼根目錄產生的 libcrypto.a 添加到項目中測試下, OK, 可以使用, 下面開始折騰了~
在 crypto/x509/x509_vfy.c 的 153 行找到 X509_verify_cert 函數(在線查看), 局部變數 ok 緩存每一步驗證是否通過, 它依次調用了:
check_issued
check_chain_extensions
check_name_constraints
check_trust
check_revocation
internal_verify
check_policy
其中 internal_verify (在線查看)驗證了證書的有效期, 進入這個函數, 在 1654 行找到這個代碼:
ok = check_cert_time(ctx, xs);
if (!ok)
goto end;
看看 check_cert_time 函數, 確認是檢查 notBefore 和 notAfter, 因此將上面三行代碼注釋掉, 驗證證書時就不會檢測有效期了.
然後就是重新編譯 openssl, 將 libcrypto.a 集成到項目里了~
Ⅵ linux 怎麼讀取openssl加密後的文件
將文件夾package打成tar包 package.tar.gz 並加密 密碼是 password tar czf – package | openssl des3 -salt -kpassword -out package.tar.gz 加密的tar包只能在Linux上解密,無法在Windows上使用。 解密tar包並且解壓縮 openssl des3 -d -k pas...
Ⅶ linux 怎麼打開 openssl
ux | 瀏覽1次
您的回答被採納後將獲得系統獎勵20(財富值+經驗值)
Ⅷ linux下怎麼開啟openssl
如果裝了openssl package,就會有openssl命令
man openssl看說明
或者自己編程