如何使用Openssl制作CA证书-创新互联
一、SSL协议百科名片
SSL是Secure Socket Layer(安全套接层协议),可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。
SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信秘钥的协商及服务器认证工作。
SSL协议提供的安全信道有以下三个特性:
1、机密性:确保数据是保密性和隐私性的。
2、完整性:确保接收到的为完完整整的信息。
3、可用性:确保整个性能的可以用来作为安全验证的标示。
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,它还是一个多用途的、跨平台的密码工具,OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能。
二、Openssl的简介
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,不只是可以将其当做一个库来使用,还是一个多用途的、跨平台的密码工具,OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能。
OpenSSL整个软件包大概可以分成三个主要的功能部分
1、Libcrypto:密码算法库,负责加密与解密;
2、Libssl:SSL协议库,实现ssl协议功能的会话库;
3、httpd mod_ssl :openssl 命令行工具。
三、数字证书
数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
PKI:Public Key Infrastructure,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。
一个完整的PKI系统必须具有注册机构(RC)、权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书吊销系统(CRL)、端实体(API即应用接口)等基本构成部分。
四、证书格式
目前数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章标题:如何使用Openssl制作CA证书-创新互联
URL地址:http://myzitong.com/article/degjcs.html