OpenSSL 基本知识

  1. 目的/作用? PKI的一部分

  2. 实现架构/组件/组成 key, cert, CA, CA chain

  3. OpenSSL 包含 cryptographic library and an SSL/TLS toolkit;

  4. 一个 SSL/ TLS的实现, 一个de facto standard;

  5. Privacy-Enhanced Mail (PEM) format;

  6. 背景: 开源 广泛使用 高性能;

  7. 带命令行工具 方便调试

$ openssl version
OpenSSL 1.0.2g  1 Mar 2016
$ openssl version -a
OpenSSL 1.0.2g  1 Mar 2016
built on: reproducible build, date unspecified
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: cc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC ... -DECP_NISTZ256_ASM
**OPENSSLDIR: "/usr/lib/ssl"**
$ls /usr/lib/ssl -la  //配置文件路径
lrwxrwxrwx  1 root root   14 Jun 20  2018 certs -> /etc/ssl/certs
drwxr-xr-x  2 root root 4096 Jan 10 10:55 misc  //各种工具脚本
lrwxrwxrwx  1 root root   20 Dec  4 13:07 openssl.cnf -> /etc/ssl/openssl.cnf
lrwxrwxrwx  1 root root   16 Jun 20  2018 private -> /etc/ssl/private

 $openssl help

$man ciphers
$ openssl genrsa -aes128 -out fd.key 2048 //生成key 文件
$ openssl rsa -text -in fd.key //读取key 文件
$ openssl rsa -in fd.key -pubout -out fd-public.key //通过private key 生成public key;

$openssl s_client -showcerts  -connect www.ebay.com:443
$openssl s_client -debug  -connect www.ebay.com:443

标签: none

添加新评论