Linux系统下生成证书ssl证书

超文本传输安全协议(HypertextTransferProtocolSecure,HTTPS)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性linux下openssl生成x509证书,整个签名的步骤如下:x509证书一般会用到三类文,key,csr,crtKey是私用密钥,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。c...

阅读全文

ubuntu16.04升级openssl

openssl可以用来实现秘钥证书管理、对称加密和非对称加密,下面我们来看看如何升级opensslcentos版本可以查看我之前的笔记:https://sulao.cn/post/146.html切换到root用户环境sudo-i先安装编译依赖zlibwget  http://www.zlib.net/zlib-1.2.11.tar.gztar -zxvf zlib-1.2.11.tar.gzcd zlib-1.2.11./configuremakemake install...

阅读全文

主流数字证书都有哪些格式?各种格式的证书之间能够想换转换吗?

一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成JavaKeystore(JKS)格式的证书文件。Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。此外,IBM的产品,如Websphere、IBMHttpServer(IHS)等,使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。微软WindowsServer中的InternetIn...

阅读全文