Ubuntu安装OpenSSL

简介:

一、OpenSSL简单介绍

    OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

    SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。


二、安装相应软件包

1
2
3
4
sudo  apt-get  install  apache2       ##安装Apache
sudo  apt-get  install  openssl       ##安装openssl
sudo  apt-get  install  libssl-dev     ##安装openssl开发库
sudo  apt-get  install  bless        ##编辑器使用 bless 十六进制编辑器,需预先安装



三、openssl.cnf简单释义


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
vi  /usr/lib/ssl/openssl .cnf
127 [ req_distinguished_name ]
128 countryName                     = Country Name (2 letter code) ##国家名,2个字母代码简称
129 countryName_default             = CN    ##中国就是CN
130 countryName_min                 = 2
131 countryName_max                 = 2
132 
133 stateOrProvinceName             = State or Province Name (full name) ##州或省的名字
134 stateOrProvinceName_default     = beijing
135 
136 localityName                    = Locality Name (eg, city)    ##本地城市名
137 localityName_default            =beijing
138 0.organizationName              = Organization Name (eg, company)  ##组织(公司)名
139 0.organizationName_default      = beijing www company
140 
145 organizationalUnitName          =Organizational Unit Name(eg,section) ##组织单元(部门)名
146 organizationalUnitName_default  = www
147
148 commonName                      = Common Name(e.g.server FQDN or YOUR name) ##服务器域名
149 commonName                      = www.baidu.com
150 commonName_max                  = 64
151 
152  #emailAddress                   = Email Address      ##Email地址
153 emailAddress                    = admin@baidu.com
154 emailAddress_max                = 64
155 
156  # SET-ex3                       = SET extension number 3
157 
158 [ req_attributes ]
159  #challengePassword              = A challenge password   ##修改密码
160 challengePassword               = 
161 
163 challengePassword_min           = 4
164 challengePassword_max           = 20

 


四、成为数字证书认证机构(CA),并为该CA生成证书

①将openssl.cnf配置文件拷贝到当前目录下并创建以下在配置文件中指定的子文件夹

wKioL1XLAHGgHZ-bAAAxI0QjDoQ917.jpg

1
2
3
4
5
6
sudo  ln  /usr/lib/ssl/openssl .cnf .       
mkdir  demoCA                                          
cd  demoCA                                            
mkdir  certs crl newcerts                        
touch  index.txt serial   ##index.txt为空;
                           ##serial必须写入内容,且为字符串格式的数字(比如1111)

设置好这些后,现在就可以创建和发布证书了


②为自己的 CA 生成自签名证书,这意味着该机构是被信任的,而它的证书会作为 root 证书

1
$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

wKioL1XMgjmzuePLAAIMibR5cAY144.jpg


注:务必记住自己所输入的密码,命令输出的文件存储:ca.key 与 ca.crt 中。文件 ca.key 包括 CA 的私钥,而 ca.crt 包含了公钥证书。


五、为客户生成证书

   现在,我们是 root CA 了,可以为客户签数字证书了,客户是www.baidu.com


①生成公开/私有密钥对

1
$ openssl genrsa -des3 -out server.key 1024

wKioL1XMW1zzV0dtAACZBmrhAuo779.jpg

注:需要提供一个密码来保护你的密钥,密钥会被保存在 server.key 文件中.


②生成证书签名请求 ,一旦公司拥有了密钥文件,它应当生成证书签名请求(CSR)。CSR 将被发送给 CA,CA 会为该请求生成证书(通常在确认 CSR 中的身份信息匹配后)。

1
$ openssl req -new -key server.key -out server.csr -config openssl.cnf

wKioL1XMgtjxs5sgAAH--YlDios531.jpg

注:请记住自己的输入


③生成证书。CSR 文件需要拥有 CA 的签名来构成证书(在现实世界中,CSR 文件常常被发送给可信任的 CA 签名)。输入CA的密钥,使用我们自己的 CA 来生成证书:

1
$ openssl ca - in  server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

wKiom1XMgavT0UWAAAIciHAz7XE481.jpg


六、在网站中使用PKI

1
2
sudo  vi  /etc/hosts
127.0.0.1    www.baidu.com



②启动一个拥有之前生成的证书的简单的 web 服务器

1
2
3
cp  server.key server.pem
cat  server.crt >> server.pem            ##将密钥和证书合并成一个文件
$ openssl s_server -cert server.pem -www     ##使用server.pem启动服务器

wKioL1XMhc3TudBFAABFzpRo7BQ305.jpg


③默认情况下,服务器会监听 4433 端口。输入https://www.baidu.com:4433

wKiom1XMhEjxcDYVAAENZ8Ql08Q080.jpg

注:提示此连接不受信任是因为我们的CA是自签名的,如是VeriSign 之类的 CA 授权的话就不会出现该情况了。


在这里可以配置让火狐接受我们的自签名(其他浏览器大同小异),配置如下:

菜单--->首选项--->高级--->证书--->查看证书(证书管理器)--->导入--->进入你配置openssl的目录,选择ca.crt--->打开(下载证书)--->勾上“信任使用此CA标识的网站”--->确定,然后刷新网站

wKioL1XMid6A4szLAAHDtla8VIY255.jpg

wKiom1XMh_jhdOeZAACAdYWbHR4356.jpg

wKiom1XMiK-TN9DIAAMzHLcknBw855.jpg

wKiom1XMiTWBW8rKAAC_H5U9ipQ638.jpg

本文转自  结束的伤感  51CTO博客,原文链接:http://blog.51cto.com/wangzhijian/1684454
相关文章
|
2月前
|
并行计算 Ubuntu Linux
Ubuntu学习笔记(五):18.04安装多版本CUDA
这篇博客文章介绍了在Ubuntu 18.04系统上如何安装和切换不同版本的CUDA,以及如何安装不同版本的cuDNN。
227 2
|
2月前
|
并行计算 PyTorch TensorFlow
Ubuntu安装笔记(一):安装显卡驱动、cuda/cudnn、Anaconda、Pytorch、Tensorflow、Opencv、Visdom、FFMPEG、卸载一些不必要的预装软件
这篇文章是关于如何在Ubuntu操作系统上安装显卡驱动、CUDA、CUDNN、Anaconda、PyTorch、TensorFlow、OpenCV、FFMPEG以及卸载不必要的预装软件的详细指南。
4083 3
|
19天前
|
Ubuntu 开发工具 git
Ubuntu安装homebrew的完整教程
本文介绍了如何在没有公网的情况下安装 Homebrew。首先访问 Homebrew 官网,然后通过阿里云的镜像克隆安装脚本,并创建普通用户进行安装。接着修改 `install.sh` 文件指向国内镜像,执行安装命令。最后配置环境变量并更换 Homebrew 源为国内镜像,确保安装顺利。
141 50
|
2月前
|
Ubuntu Linux 测试技术
Linux系统之Ubuntu安装cockpit管理工具
【10月更文挑战第13天】Linux系统之Ubuntu安装cockpit管理工具
151 4
Linux系统之Ubuntu安装cockpit管理工具
|
2月前
|
Ubuntu 应用服务中间件 nginx
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
本文是关于Ubuntu系统中使用ffmpeg 3.2.16源码编译OpenCV 3.4.0的安装笔记,包括安装ffmpeg、编译OpenCV、卸载OpenCV以及常见报错处理。
164 2
Ubuntu安装笔记(三):ffmpeg(3.2.16)源码编译opencv(3.4.0)
|
2月前
|
Ubuntu Linux C语言
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
本文介绍了在Ubuntu 18.04系统上编译安装OpenCV 3.4.0及其扩展包opencv_contrib 3.4.0的详细步骤,包括下载源码、安装依赖、配置CMake和编译安装,以及常见问题的解决方法。
129 1
Ubuntu安装笔记(二):ubuntu18.04编译安装opencv 3.4.0 opencv_contrib3.4.0
|
2月前
|
Ubuntu 虚拟化
软件安装(二):VMware ubuntu20.04 安装步骤
这篇文章是关于如何在VMware Workstation 16 Player上安装Ubuntu 20.04桌面版的详细步骤指南。
188 2
软件安装(二):VMware ubuntu20.04 安装步骤
|
2月前
|
PyTorch TensorFlow 算法框架/工具
Jetson环境安装(一):Ubuntu18.04安装pytorch、opencv、onnx、tensorflow、setuptools、pycuda....
本文提供了在Ubuntu 18.04操作系统的NVIDIA Jetson平台上安装深度学习和计算机视觉相关库的详细步骤,包括PyTorch、OpenCV、ONNX、TensorFlow等。
53 1
Jetson环境安装(一):Ubuntu18.04安装pytorch、opencv、onnx、tensorflow、setuptools、pycuda....
|
2月前
|
消息中间件 监控 Ubuntu
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
83 3
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
|
2月前
|
Kubernetes Ubuntu Docker
从0开始搞K8S:使用Ubuntu进行安装(环境安装)
通过上述步骤,你已经在Ubuntu上成功搭建了一个基本的Kubernetes单节点集群。这只是开始,Kubernetes的世界广阔且深邃,接下来你可以尝试部署应用、了解Kubernetes的高级概念如Services、Deployments、Ingress等,以及探索如何利用Helm等工具进行应用管理,逐步提升你的Kubernetes技能树。记住,实践是最好的老师,不断实验与学习,你将逐渐掌握这一强大的容器编排技术。
175 1