加密解密和簽名區別
公鑰加密數據,然後私鑰解密的情況被稱爲加密解密,私鑰加密數據,公鑰解密一般被稱爲簽名和驗證簽名.
openssl中的算法
OpenSSL一共提供了8種對稱加密算法,其中7種是分組加密算法,僅有的一種流加密算法是RC4。這7種分組加密算法分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持電子密碼本模式(ECB)、加密分組鏈接模式(CBC)、加密反饋模式(CFB)和輸出反饋模式(OFB)四種常用的分組密碼加密模式。其中,AES使用的加密反饋模式(CFB)和輸出反饋模式(OFB)分組長度是128位,其它算法使用的則是64位。事實上,DES算法裏面不僅僅是常用的DES算法,還支持三個密鑰和兩個密鑰3DES算法。
ca證書由專門的機構頒發
如何使用
1.下載地址
https://slproweb.com/products/Win32OpenSSL.html
2.安裝
一直下一步
3.配置環境變量
3.1創建私鑰
生成文件名server.key的密鑰
openssl genrsa -out server.key 2048
3.2通過命令行交互方式創建證書申請文件
CSR是Certificate Signing Request的英文縮寫,即證書籤名請求文件,是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發機構後,證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發給用戶的證書。
openssl req -new -key server.key -out server.csr
3.3用私鑰簽名證書申請文件,創建有效時間爲10年的自簽名證書
生成了一個證書
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
3.4刪除密鑰中的密碼(如果不刪除密碼,在應用加載的時候會出現輸入密碼進行驗證的情況,不方便自動化部署。)
openssl rsa -in server.key -out server.key
3.5生成pem格式的公鑰
有些服務,需要有pem格式的證書才能正常加載,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM