计划完成的任务 了解 ASN.1 语法规范 学习 X509 证书(证书格式,内容等) 学习并使用 openssl 工具 了解 ASN.1 语法规范 概览 ASN.1 描述了一种对数据进行表示、编码、传输和解码的数据格式,个人感觉和json,xml 意义差不多。 ASN1含有一套编码规则,包括了: BER basic encoding rules DE
【前言】 说来惭愧,干了快一年的运维,能力还是很欠缺,前些天因为ToB项目需求,需要用nginx搭建一个正向代理,研究了一番,在本地环境搭建一套七层代理,请移步这里查看。自认为理解了,其实不然,真正到ToB客户环境搭建的时候还是无从下手。听我扯了这么多,这些和本文有什么关系
一、手动编译openssl 如果你不需要openssl的话,这一部分可以跳过。 我的版本是:openssl1.1.1d 下载地址:https://www.openssl.org/source/ 1. 准备工作 下载openssl并解压,下载perl、nasm并安装。 perl和nasm安装好后检查一下环境
//单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进行加密生成数字证书。 //在进行安全连接的时候,服务提供商将证书一同发给用户。 //用户收到证书
前面在将公司的.NET Core项目升级为3.1之后,在开发和测试环境都是能够正常运行的。 但是非常不幸,在进行生产的docker启动之后,出现了一个数据库连接的异常。 ssl_choose_client_version:unsupported protocol 一开始以为是数据库的连接字符串配置有误或者是项目的服务器因为
自签证书 生成key文件 #genrsa 使用idea算法,生成rsa证书,证书名为 debug.siguoya.name.key,1024表示位数 openssl genrsa -idea -out debug.siguoya.name.key 1024 #设置证书密码,在生成csr与crt文件的时候需要用到 #Enter pass phrase for debug.siguoya.name.key: #Verifying - E
生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 生成一个证书请
1、安装nginx相关的依赖:gcc、pcre-devel、zlib-devel、openssl-devel。命令如下: yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 2、下载nginx的压缩包,地址:https://nginx.org/download/,根据自己的需要下载相应的版本。 3、将文件移动到 "/usr/local/nginx"
转载声明:本文为转载文章 本文原地址:https://my.oschina.net/bobwei/blog/524147 安全散列算法 安全散列算法(英语:Secure Hash Algorithm)是一种能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的概率很高;而SHA是FIPS所
OpenSSH需要zlib与openssl支持 编译网上有很多讲解就不多说 至于为什么很多网上的过程都无法成功,最主要的是: 1.在编译zlib和openssl的时候一定要在cflags中手动加-fPIC选项,防止之后的bad value问题出现 2.编译安装openssl后,需要将安装后的文件复制一份到/usr/local/ssl/中,在
背景:本地openssl从1.0.0升级后报错dyld: Library not loaded: /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib 进入到找不到lib包的目录,看到没有对应的版本 解决方法: brew switch openssl 1.0.2q 如果你不知道要切换为的openssl版本是什么也没关系,直接输入后会提示
Postgresql是支持ssl证书的;所在,在通常情况下,postgresql服务端和客户端之间的数据传输是明文传送的,那这就有一定的安全隐患。如果需要加密需在服务端安装好openssl之后,就可以利用openssl指令生成一对私钥和证书,用以对数据进行加解密,然后再对配置文件稍作修改就可以了。 1. 利用ope
环境:ubuntu 16.04 OpenSSL 1.0.2g 1 Mar 2016 为了方便创建10年的证书,如果你需要更长自行修改3650为自己想要的天数 准备部分 1.创建目录 mkdir -p /tmp/https_crt && cd /tmp/https_crt 2.创建生成证书时需要的文件夹和文件 mkdir -p ./demoCA/newcerts touc
集成facebook登陆时,在Facebook Settings->Android Build Facebook Settings出现warning "OpenSSL not found. Make sure that OpenSSL is installed, and that it is in your path". 解决方法: (1):下载并安装OpenSSL。http://slproweb.com/products/Win32OpenSSL.html Win
contos7 yum安装php7.2与swoole 原创快乐木头人 最后发布于2019-05-30 10:52:03 阅读数 524 收藏 展开 1、替换YUM源 yum -y install epel-release rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 2、php7.2安装 yum -y install php72w 3、安装扩展 y
RSA加密、解密,签名和验签的原理 简介:RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数
在编译nginx之前,需要先下载编译安装好zlib、openssl、pure库 zlib wget http://www.zlib.net/zlib-1.2.11.tar.gz tar xf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure make && make install openssl wget https://www.openssl.org/source/openssl-1.0.1o.tar.gz tar xf
1. 简述 公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础和核心,是电子商务安全实施的基本保障。所有与数字证书相关的各种概念和技术,统称为PKI。 PKI 采用证书进行公钥管理,通过第三方的可信任机构(认证中心,即CA),把用户的公钥和用户的其他标识信息捆绑在一
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向后一步一步阅读。 首先
最近因为要用到composer 所以想在自己的服务器的Linux上安装composer。因为安装composer需要openssl扩展。于是,我先安装openssl扩展,于是问题源于此。 我安装完了openssl扩展,系统已经提示我安装成功了,并且用phpinfo也有显示 linux 打命令查看也有显示 因为我命令和源码包都有
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg
genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥,如果需要查看公钥或生成公钥,可以使用openssl rsa命令。 使用man genrsa查询其用法。 openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [numbits] 选项说明: -out filename :将生成的私钥保存至fi
原地址:https://www.jianshu.com/p/3ec24f563b81 centos安装python3.7时遇到如下问题,查阅知需要的openssl版本最低为1.0.2,但是centos 默认的为1.0.1,所以需要重新更新openssl import _ssl # if we can't import it, let the error propagate ImportError: No module named _s
前言 Siege是一款高性能的Http压力测试工具。 Siege支持身份验证、cookies、http、https和ftp协议。 安装Siege 如果要支持https,需要先下载安装openssl, 下载地址:https://github.com/openssl/openssl 1.开始安装openssl git clone https://github.com/openssl/openssl cd openssl
升级openssl 支持TLS1.2 支持TLS1.2 背景: 现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。 openssl现有版本不支持。需要升级openssl。 git 底层使用curl库,curl库又调用的libopenssl库。 如果希望git支持tls1.2,需要更新curl和openssl