通用证书格式

x509

pkcs12


x509:公钥及其有效期限

    证书的合法拥有者

    证书如何被使用 

    CA的信息

    CA的签名


pki:TLS/SSL:x509

pki:opengpg


对称加密

   des

   aes

   blowfish

单向加密

   md4

   md5

   sha1

   crc-32

公钥加密

   身份验证

   数据加密

   密钥交换

   rsa:加密、签名

   dsa:签名


openssl:ssl的开源实现

     libcrypto:加密库

     libssl:tls/ssl的协议实现

     openssl:命令行工具

         子命令

         openssl speed :测试该主机对于openssl所支持的各种加密算法的加密时间

     openssl enc -des3 -salt -a -in fstab -out fstab.3des

     openssl enc -des3 -salt -d -in fstab.3des -out fstab

     openssl dgst -sha inittab


openssl:实现私有CA

1、生成一对密钥

2、生成自签署的证书


生成密钥对

openssl genrsa -out server_2048 2048(密钥长度,默认512)

openssl rsa -in server_2048 -pubout

生成自签证书

openssl req -new -x509 -key server_2048 -out server.crt -days 365

查看自签证书信息

openssl x509 -text -in server.crt

客户端生成证书签名请求

openssl -new -key server.key -out server.csr

CA签署证书

openssl ca -in httpd.csr -out httpd.crt