返回
用openssl实现电子商务中的ca认证

用openssl实现电子商务中的ca认证

ID:10442169

大小:55.00 KB

页数:3页

时间:2018-07-06

用openssl实现电子商务中的ca认证_第1页
用openssl实现电子商务中的ca认证_第2页
用openssl实现电子商务中的ca认证_第3页
资源描述:

《用openssl实现电子商务中的ca认证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用OPENSSL实现电子商务中的CA认证2.SSL(SecureSocketLayer)协议及其主要技术1996年由美国Netscape公司开发和倡导的SSL协议,它是目前安全电子商务交易中使用最多的协议之一,它被许多世界知名厂商的Intra和Inter网络产品所支持。SSL应用在Client和Server间安全的passphrase,也就是ca.key文件的加密密码,这里设为12345678。⑵用下列命令查看它的内容:#OpenSSLrsa-noout-text-inca.key该指令中rsa表示对RSA私有密钥的处理。-noout表示不打印出key的编码版本

2、信息。-text表示打印出私有密钥的各个组成部分。-inca.key表示对ca.key文件的处理对RSA算法进行分析可以知道,RSA的私有密钥其实就是三个数字,其中两个是质数primenumbers。产生RSA私有密钥的关键就是产生这两个质数。还有一些其他的参数,引导着整个私有密钥产生的过程。⑶利用CA的RSA密钥创建一个自签署的CA证书#OpenSSLreq-ne/etc/ssl/OpenSSL.fEnterPEMpassphrase:12345678YouareabouttobeaskedtoenterinformationthateoraDN.Therea

3、requiteafeeblankForsomefieldstheree(2lettercode)[AU]:(两个字母的国家代号)StateorProvinceName(fullname)[Some-State]:JIANGSU(省份名称)LocalityName(eg,city)[]:ZHANGJIAGANG(城市名称)OrganizationName(eg,pany)[InterILYE(部门名称)monName(eg,YOURname)[]:TJL(你的姓名)EmailAddress[]:TJLILYE,=TJL/Email=TJLTNotAfter:Feb

4、2114:49:272013GMTSubject:C=,ST=JIANGSU,L=ZHANGJIAGANG,O=FAMILYE,=TJL/Email=TJLodulus(1024bit):00:da:20:09:11:19:1f:12:f0:98:0c:fc:91:ac:3e:……22:e1:ca:04:0f:dc:e9:bd:9fExponent:65537(0x10001)X509v3extensions:X509v3SubjectKeyIdentifier:03:B0:14:8C:5D:C6:F8:F4:B0:96:A0:CC:7C:8F:9B:00:BB

5、:78:E6:A6X509v3AuthorityKeyIdentifier:keyid:03:B0:14:8C:5D:C6:F8:F4:B0:96:A0:CC:7C:8F:9B:00:BB:78:E6:A6DirName:/C=/ST=JIANGSU/L=ZHANGJIAGANG/O=FAMILYE/=TJL/Email=TJL:md5WithRSAEncryption8d:e8:46:82:40:b4:18:a2:12:9f:7a:66:e5:fc:0c:3f:77:5a:……04:13从上面的输出内容可以看出这个证书基本包含了X.509数字证书的内容,从发行

6、者Issuer和接受者Subject的信息也可以看出是个自签署的证书。下面创建服务器证书签署请求(使用指令和系统显示信息基本和以上类似):⑸首先为Apache创建一个RSA私用密钥:#OpenSSLgenrsa-des3-outserver.key1024这里也要设定口令passphrase,生成server.key文件。⑹用下列命令查看它的内容:#OpenSSLrsa-noout-text-inserver.key⑺用server.key生成证书签署请求CSR:#OpenSSLreq-new-keyserver.key-outserver.csr这里也要输入一

7、些请求证书的信息,和上面的内容类似。⑻生成证书请求后,下面可以签署证书了,需要用到OpenSSL源代码中的一个脚本sign.sh,签署后就可以得到数字证书server.crt。#sign.shserver.csr⑼启动安全Web服务最后在apache服务器中进行ca认证设置,拷贝server.crt和server.key到/usr/local/apache/conf修改httpd.conf将下面的参数改为:SSLCertificateFILE/usr/local/apache/conf/server.crtSSLCertificateKeyFile/usr/lo

8、cal/apache/c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。