OpenSSL 中文手册 之五 OpenSSL 简介-常用指令

openssl简介-指令verify
用法:

opensslverify【-CApathdirectory】【-CAfilefile】【-purposepurpose】【-untrustedfile】【-help】【-issuer_checks】【-verbose】【-】【certificates】

说明:

证书验证工具。[/b:258940505f]

选项
-CApathdirectory
我们信任的CA的证书存放目录。这些证书的名称应该是这样的格式:
xxxxxxxx.0(xxxxxxxx代表证书的哈希值。参看x509指令的-hash)
你也可以在目录里touch一些这样格式文件名的文件,符号连接到真正的证书。
那么这个xxxxxxxx我怎么知道怎么得到?x509指令有说明。
其实这样子就可以了:
opensslx509-hash-inserver.crt

-CAfilefile
我们信任的CA的证书,里面可以有多个CA的证书。

-untrustedfile
我们不信任的CA的证书。

-purposepurpose
证书的用途。如果这个option没有设置,那么不会对证书的CA链进行验证。

现在这个option的参数有以下几个:
sslclinet
sslserver
nssslserver
smimesign
smimeencrypt
等下会详细解释的。

-help
打印帮助信息。

-verbose

打印出详细的操作信息。

-issuer_checks
打印出我们验证的证书的签发CA的证书的之间的联系。
要一次验证多个证书,把那些证书名都写在后面就好了。

验证操作解释:
S/MIME和本指令使用完全相同的函数进行验证。
我们进行的验证和真正的验证有个根本的区别:
在我们对整个证书链进行验证的时候,即使中途有问题,我们也会验证到最后,而真实的验证一旦有一个环节出问题,那么整个验证过程就告吹。
验证操作包括几个独立的步骤。
首先建立证书链,从我们目前的证书为基础,一直上溯到RootCA的证书.
如果中间有任何问题,比如找不到某个证书的颁发者的证书,那么这个步骤就挂。有任何一个证书是字签名的,就被认为是RootCA的证书。
寻找一个证书的颁发CA也包过几个步骤。在openssl0.9.5a之前的版本,如果一个证书的颁发者和另一个证书的拥有着相同,就认为后一个证书的拥有者就是前一个证书的签名CA.
openssl0.9.6及其以后的版本中,即使上一个条件成立,还要进行更多步骤的检验。包括验证系列号等。到底有哪几个我也没看明白。
得到CA的名称之后首先去看看是否是不信任的CA,如果不是,那么才去看看是否是信任的CA.尤其是RootCA,更是必须是在信任CA列表里面。
现在得到链条上所有CA的名称和证书了,下一步是去检查第一个证书的用途是否和签发时候批准的一样。其他的证书则必须都是作为CA证书而颁发的。
证书的用途在x509指令里会详细解释。
过了第二步,现在就是检查对RootCA的信任了。可能RootCA也是每个都负责不同领域的证书签发。缺省的认为任何一个RootCA都是对任何用途的证书有签发权。
最后一步,检查整条证书链的合法性。比如是否有任何一个证书过期了?签名是否是正确的?是否真的是由该证书的颁发者签名的?
任何一步出问题,所有该证书值得怀疑,否则,证书检验通过。

如果验证操作有问题了,那么打印出来的结果可能会让人有点模糊。
一般如果出问题的话,会有类似这样子的结果打印出来:
server.pem:/C=AU/ST=Queensland/O=CryptSoftPtyLtd/CN=TestCA(1024bit)
error24at1depthlookup:invalidCAcertificate
第一行说明哪个证书出问题,后面是其拥有者的名字,包括几个字段。
第二行说明错误号,验证出错在第几层的证书,以及错误描述。
下面是错误号及其描述的详细说明,注意,有的错误虽然有定义,
但真正使用的时候永远不会出现。用unused标志.
0X509_V_OK
验证操作没有问题
2X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT
找不到该证书的颁发CA的证书。
3X509_V_ERR_UNABLE_TO_GET_CRL(unused)
找不到和该证书相关的CRL
4X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE
无法解开证书里的签名。
5X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE(unused)
无法解开CRLs的签名。
6X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY
无法得到证书里的公共密钥信息。
7X509_V_ERR_CERT_SIGNATURE_FAILURE
证书签名无效
8X509_V_ERR_CRL_SIGNATURE_FAILURE(unused)
证书相关的CRL签名无效
9X509_V_ERR_CERT_NOT_YET_VALID
证书还没有到有效开始时间
10X509_V_ERR_CRL_NOT_YET_VALID(unused)
与证书相关的CRL还没有到有效开始时间
11X509_V_ERR_CERT_HAS_EXPIRED
证书过期
12X509_V_ERR_CRL_HAS_EXPIRED(unused)
与证书相关的CRL过期
13X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD
证书的notBefore字段格式不对,就是说那个时间是非法格式。
14X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD
证书的notAfter字段格式不对,就是说那个时间是非法格式。
15X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD(unused)
CRL的lastUpdate字段格式不对。
16X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD(unused)
CRL的nextUpdate字段格式不对
17X509_V_ERR_OUT_OF_MEM
操作时候内存不够。这和证书本身没有关系。
18X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
需要验证的第一个证书就是字签名证书,而且不在信任CA证书列表中。
19X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN
可以建立证书链,但在本地找不到他们的根??

:selfsignedcertificateincertificatechain
thecertificatechaincouldbebuiltupusingtheuntrustedcertificates
buttherootcouldnotbefoundlocally.
20X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY
有一个证书的签发CA的证书找不到。这说明可能是你的RootCA的证书列表不齐全。
21X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE
证书链只有一个item,但又不是字签名的证书。
22X509_V_ERR_CERT_CHAIN_TOO_LONG(unused)
证书链太长。
23X509_V_ERR_CERT_REVOKED(unused)
证书已经被CA宣布收回。
24X509_V_ERR_INVALID_CA
某CA的证书无效。
25X509_V_ERR_PATH_LENGTH_EXCEEDED
参数basicConstraintspathlentgh超过规定长度
26X509_V_ERR_INVALID_PURPOSE
提供的证书不能用于请求的用途。
比如链条中某个证书应该是用来做CA证书的,但证书里面的该字段说明该证书不是用做CA证书的,就是这样子的情况。
27X509_V_ERR_CERT_UNTRUSTED
RootCA的证书如果用在请求的用途是不被信任的。
28X509_V_ERR_CERT_REJECTED
CA的证书根本不可以用做请求的用途。
29X509_V_ERR_SUBJECT_ISSUER_MISMATCH
证书颁发者名称和其CA拥有者名称不相同。-issuer_checks被set的时候可以检验出来。
30X509_V_ERR_AKID_SKID_MISMATCH
证书的密钥标志和其颁发CA为其指定的密钥标志不同.
31X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH
证书系列号与起颁发CA为其指定的系列号不同。
32X509_V_ERR_KEYUSAGE_NO_CERTSIGN
某CA的证书用途不包括为其他证书签名。
50X509_V_ERR_APPLICATION_VERIFICATION
应用程序验证出错。


openssl简介-指令asn1parse

用法:opensslasn1parse[-informPEM|DER][-infilename][-outfilename]

[-noout][-offsetnumber][-lengthnumber][-i][-structurefilename]

[-strparseoffset]

用途:一个诊断工具,可以对ASN1结构的东东进行分析。[/b:710d397eff]
ASN1是什么?一个用来描述对象的标准。要解释的话,文章可以比解释openssl结构的文章更长。有兴趣的话自己去网络上找来看吧。

-informDER|PEM|TXT
输入的格式,DER是二进制格式,PEM是base64编码格式,TXT不用解释了吧

-infilename
输入文件的名称,缺省为标准输入。

-outfilename
输入文件的名称,输入一般都是DER数据。如果没这个项,就没有东西输入咯。该项一般都要和-strparse一起使用。

-noout
不要输出任何东西(不明白有什么用)

-offsetnumber
从文件的那里开始分析,看到offset就应该知道是什么意思了吧。

-lengthnumber
一共分析输入文件的长度的多少,缺省是一直分析到文件结束。

-i
根据输出的数据自动缩进。

-structurefilename
当你输入的文件包含有附加的对象标志符的时候,使用这个。
这种文件的格式在后面会介绍。

-strparseoffset
从由offset指定的偏移量开始分析ASN1对象。当你碰到一个嵌套的对象时,可以反复使用这个项来一直进到里面的结构捏出你需要的东东。
一般分析完之后输入的东东如下:
opensslasn1parse-outtemp.ans-i-informpem
0:d=0hl=4l=881cons:SEQUENCE

4:d=1hl=4l=730cons:SEQUENCE

.......

172:d=3hl=2l=13prim:UTCTIME:000830074155Z

187:d=3hl=2l=13prim:UTCTIME:010830074155Z

202:d=2hl=3l=136cons:SEQUENCE

205:d=3hl=2l=11cons:SET

......

359:d=3hl=3l=141prim:BITSTRING

......
本例是一个自签名的证书。每一行的开始是对象在文件里的偏移量。d=xx是结构嵌套的深度。知道ASN1结构的人应该知道,每一个SET或者SEQUENCE都会让嵌套深度增加1.
hl=xx表示当前类型的header的长度。1=xx表示内容的八进制的长度。
-i可以让输出的东西容易懂一点。
如果没有ASN.1的知识,可以省略看这一章。
本例中359行就是证书里的公共密钥。可以用-strparse来看看
opensslasn1parse-outtemp.ans-i-informpem-strparse359
0:d=0hl=3l=137cons:SEQUENCE

3:d=1hl=3l=129prim:INTEGER:C0D802B4C084B20569C619C0FDF

466EEB7980920A408D51DA22C20427AC32488665D931C41E3274912DE2F25C8CA9C97B75

415C01794B622DBEADD92DA068C140C3AD387BF5FDC9A8D2FCEE7F7F3E36B0194994FD67

07897C8969F16F6ECB3F03BF985E910817160FE5DCBF874B1C0DBD06A568E130DA7C9FE3

9FE7A7F421369

135:d=1hl=2l=3prim:INTEGER:010001
不要试图去看temp.ans的内容,是二进制来的,看不懂的。


openssl简介-指令ca

用途:
模拟CA行为的工具.有了它,你就是一个CA,不过估计是nobodytrustedCA.可以用来给各种格式的CSR签名,用来产生和维护CRL(不记得CRL是什么了?去看证书那一章).他还维护着一个文本数据库,记录了所有经手颁发的证书及那些证书的状态。
用法:
opensslca[-verbose][-configfilename][-namesection][-gencrl]

[-revokefile][-crldaysdays][-crlhourshours][-crlextssection]

[-startdatedate][-enddatedate][-daysarg][-mdarg][-policyarg]

[-keyfilearg][-keyarg][-passinarg][-certfile][-infile]

[-outfile][-notext][-outdirdir][-infiles][-spkacfile]

[-ss_certfile][-preserveDN][-batch][-msie_hack][-extensionssection][/b:f3a6bcf2f5]
哇噻,好复杂也。不过用过GCC的人应该觉得这么点flag还是小case.

-configfilename
指定使用的configure文件。

-infilename
要签名的CSR文件。

-ss_certfilename
一个有自签名的证书,需要我们CA签名,就从这里输入文件名。

-spkacfilename
这一段实在没有看懂,也没兴趣,估计和SPKAC打交道可能性不大,奉送上英文原文。
afilecontainingasingleNetscapesignedpublickeyandchallengeandadditionalfieldvaluestobesignedbytheCA.
SPKACFORMAT
Theinputtothe-spkaccommandlineoptionisaNetscapesignedpublickeyandchallenge.ThiswillusuallycomefromtheKEYGENtaginanHTMLformtocreateanewprivatekey.ItishoweverpossibletocreateSPKACsusingthespkacutility.
ThefileshouldcontainthevariableSPKACsettothevalueoftheSPKACandalsotherequiredDNcomponentsasnamevaluepairs.Ifyouneedtoincludethesamecomponenttwicethenitcanbeprecededbyanumberanda.
-infiles
如果你一次要给几个CSR签名,就用这个来输入,但记得这个选项一定要放在最后。这个项后面的所有东东都被认为是CSR文件名参数。
-outfilename
签名后的证书文件名。证书的细节也会给写进去。
-outdirdirectory
摆证书文件的目录。证书名就是该证书的系列号,后缀是.pem
-cert
CA本身的证书文件名
-keyfilefilename
CA自己的私有密钥文件
-keypassword
CA的私有密钥文件的保护密码。
在有的系统上,可以用ps看到你输入的指令,所以这个参数要小心点用。
-passinarg
也是一个输入私有密钥保护文件的保护密码的一种方式,可以是文件名,设备名或者是有名管道。程序会把该文件的第一行作为密码读入。(也蛮危险的)。
-verbose
操作过程被详细printf出来
-notext
不要把证书文件的明文内容输出到文件中去。
-startdatedate
指明证书的有效开始日期。格式是YYMMDDHHMMSSZ,同ASN1的UTCTime结构相同。
-enddatedate
指明证书的有效截止日期,格式同上。
-daysarg
指明给证书的有效时间,比如365天。
-mdalg
签名用的哈希算法,比如MD2,MD5等。
-policyarg
指定CA使用的策略。其实很简单,就是决定在你填写信息生成CSR的时候,哪些信息是我们必须的,哪些不是。看看config文件里面的policy这个item就明白了。
-msie_hack
为了和及其古老的证书版本兼容而做出的牺牲品,估计没人会用的,不解释了。
-preserveDN
和-msie_hack差不多的一个选项。
-batch
设置为批处理的模式,所有的CSR会被自动处理。
-extensionssection
我们知道一般我们都用X509格式的证书,X509也有几个版本的。如果你在这个选项后面带的那个参数在config文件里有同样名称的key,那么就颁发X509V3证书,否则颁发X509v1证书。
还有几个关于CRL的选项,但我想一般很少人会去用。我自己也没兴趣去研究。
有兴趣的自己看看英文吧。

CRLOPTIONS

-gencrl

thisoptiongeneratesaCRLbasedoninformationintheindexfile.
-crldaysnum

thenumberofdaysbeforethenextCRLisdue.Thatisthedaysfrom

nowtoplaceintheCRLnextUpdatefield.

-crlhoursnum

thenumberofhoursbeforethenextCRLisdue.

-revokefilename

afilenamecontainingacertificatetorevoke.

-crlextssection

thesectionoftheconfigurationfilecontainingCRLextensionsto

include.IfnoCRLextensionsectionispresentthenaV1CRLiscreated,

iftheCRLextensionsectionispresent(evenifitisempty)thenaV2

CRLiscreated.TheCRLextensionsspecifiedareCRLextensionsandnot

CRLentryextensions.Itshouldbenotedthatsomesoftware(forexample

Netscape)can‘thandleV2CRLs.

相信刚才大家都看到很多选项都和config文件有关,那么我们来解释一下config文件makeinstall之后,openssl会生成一个全是缺省值的config文件:openssl.cnf.也长的很,贴出来有赚篇幅之嫌,xgh不屑。简单解释一下其中与CA有关的key.
与CA有关的key都在ca这个section之中。
[ca]
default_ca=CA_default
[CA_default]
dir=./demoCA#Whereeverythingiskept
certs=$dir/certs#Wheretheissuedcertsarekept
crl_dir=$dir/crl#Wheretheissuedcrlarekept
database=$dir/index.txt#databaseindexfile.
new_certs_dir=$dir/newcerts#defaultplacefornewcerts.
certificate=$dir/cacert.pem#TheCAcertificate
serial=$dir/serial#Thecurrentserialnumber
crl=$dir/crl.pem#ThecurrentCRL
private_key=$dir/private/cakey.pem#Theprivatekey
RANDFILE=$dir/private/.rand#privaterandomnumberfile
x509_extensions=usr_cert#Theextentionstoaddtothecert
#ExtensionstoaddtoaCRL.Note:NetscapecommunicatorchokesonV2CRLs
#sothisiscommentedoutbydefaulttoleaveaV1CRL.
#crl_extensions=crl_ext
default_days=365#howlongtocertifyfor
default_crl_days=30#howlongbeforenextCRL
default_md=md5#whichmdtouse.
preserve=no#keeppassedDNordering
#Afewdifferencewayofspecifyinghowsimilartherequestshouldlook
#FortypeCA,thelistedattributesmustbethesame,andtheoptional
#andsuppliedfieldsarejustthat:-)
policy=policy_match
#FortheCApolicy
[policy_match]
countryName=match
stateOrProvinceName=match
organizationName=match
organizationalUnitName=optional
commonName=supplied
emailAddress=optional
#Atthispointintime,youmustlistallacceptable‘object‘
#types.
[policy_anything]
countryName=optional
stateOrProvinceName=optional
localityName=optional
organizationName=optional
organizationalUnitName=optional
commonName=supplied
emailAddress=optional
config文件里CAsection里面的很多key都和命令行参数是对应的。
如果某个key后面标明mandatory,那就说明这个参数是必须提供的,无论你通过命令行还是通过config文件去提供。

new_certs_dir
本key同命令行的-outdir意义相同。(mandatory)
certificate
同命令行的-cert意义相同。(mandatory)
private_key
同命令行-keyfile意义相同.(mandatory)
RANDFILE
指明一个用来读写时候产生randomkey的seed文件。具体意义在以后的RAND的API再给出解释。(不是我摆谱,我觉得重复解释没有必要)
default_days
意义和命令行的-days相同。
default_startdate
意义同命令行的-startdate相同。如果没有的话那么就使用产生证书的时间。
default_enddate
意义同命令行的-enddate相同。(mandatory).
crl_extensions
preserve
default_crl_hoursdefault_crl_days
CRL的东西.....自己都没弄懂.....
default_md
同命令行的-md意义相同.(mandatory)
database
记得index.txt是什么文件吗?不记得自己往前找。这个key就是指定index.txt的。初始化是空文件。
serialfile
指明一个txt文件,里面必须包含下一个可用的16进制数字,用来给下一个证书做系列号。(mandatory)
x509_extensions
意义同-extensions相同。
msie_hack
意义同-msie_hack相同。
policy
意义同-policy相同。自己看看这一块是怎么回事。(mandatory)
[policy_match]
countryName=match
stateOrProvinceName=match
organizationName=match
organizationalUnitName=optional
commonName=supplied
emailAddress=optional
其实如果你做过CSR就会明白,这些项就是你做CSR时候填写的那些东西麻。
后面的"match","supplied"等又是什么意思呢?"match"表示说明你填写的这一栏一定要和CA本身的证书里面的这一栏相同。supplied表示本栏必须,optional就表示本栏可以不填写。
举例时间到了:
注意,本例中我们先要在$OPENSSL/misc下面运行过CA.sh-newca,建立好相应的目录,所有需要的文件,包括CA的私有密钥文件,证书文件,系列号文件,和一个空的index文件。并且文件都已经各就各位。放心把,产生文件和文件就位都由CA.sh搞定,你要做的就是运行CA.sh-nweca就行了,甚至在你的系列号文件中还有个01,用来给下一个证书做系列号。
给一个CSR签名:
opensslca-inreq.pem-outnewcert.pem
给一个CSR签名,产生x509v3证书:
opensslca-inreq.pem-extensionsv3_ca-outnewcert.pem
同时给数个CSR签名:
opensslca-infilesreq1.pemreq2.pemreq3.pem
注意:
index.txt文件是整个处理过程中很重要的一部分,如果这玩意坏了,很难修复。理论上根据已经颁发的证书和当前的CRL当然是有办法修复的啦,但openssl没提供这个功能。:(
openssl还有俩大类指令:crl,crl2pkcs7,都是和CRL有关的,
由于我们对这个没有兴趣,所以这俩大类不做翻译和解释。


openssl简介-指令cipher
说明:cipher就是加密算法的意思。ssl的cipher主要是对称加密算法和不对称加密算法的组合。本指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。这样可以用来做测试工具,决定使用什么加密算法。


用法:
opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist]

COMMANDOPTIONS
-v
详细列出所有符合的cipher的所有细节。列出该cipher使用的ssl的版本,公共密钥交换算法,身份验证方法,对称加密算法以及哈希算法。还列出该算法是否可以出口。[/b:75001d2270]
算法出口?趁这个机会可以给大家来点革命教育。米国的加密算法研究是世界上最先进的,其国家安全局(NSA)在这方面的研究水平已经多次证明比"最先进水平"领先10到15年。他们的预算据说是每年200亿美圆。他们的数学家比你知道的还多,他们还是全世界最大的计算机硬件买家。DES就是他们最先弄出来的。到了70年代,IBM也有人在实现室弄出这个算法。都弄出来30年了,还使用的这么广泛。
该算法的最隐蔽的是一个叫S匣的东西,是一个常数矩阵。研究DES你就会知道这玩意。因为NSA和IBM都没有给出这个S匣的解释,所以大家都怀疑使用这个东西是否是NSA和IBM搞出来的后门?
一直到了90年代,才有俩个以色列人发现了原因,这个是为了对付一种叫什么微分密码分析的破解法而如此设置的,对S匣的任何改动都将使微分密码分析比较容易的将DES给K掉。S匣不仅不是后门,还是最大限度的增加了加密强度。
说远了,大意就是:老米在这方面领先的可怕。但他们怕他们的研究成果给其他国家的人用,搞的自己也破解不了,那就麻烦了。所以他们用法律规定了,一定强度以上的加密算法禁止给其他国家用。那些加密强度很弱的就可以出口。
这个故事教育我们,为了中国的崛起,还有很多路要走呐。
如果没有-v这个参数,很多cipher可能重复出现,因为他们可以同时被不同版本的SSL协议使用。

-ssl3
只列出SSLv3使用的ciphers
-ssl2
只列出SSLv2使用的ciphers
-tls1
只列出TLSv1使用的ciphers
-h,-?
打印帮助信息
cipherlist
列出一个cipherlist的详细内容。一般都这么用:
openssl-vXXXXX
这个XXXXX就是cipherlist.如果是空的话,那么XXXXX代表所有的cipher.
CIPHERLIST的格式
cipherlist由许多cipherstring组成,由冒号,逗号或者空格分隔开。但一般最常用的是用冒号。
cipherstring又是什么?
它可以仅仅包含一个cipher,比如RC4-SHA.
它也可以仅仅包含一个加密算法,比如SHA,那就表示所有用到SHA的cipher都得列出来。
你还可以使用三个符号来捏合各种不同的cipher,做出cipherstring.这三个符号是+,-,!。我想这个很好理解吧,MD5+DES表示同时使用了这俩种算法的cipher,!SHA就表示所有没有有用到SHA的cipher,IDEA-CBC就表示使用了IDEA而没有使用CBC的所有cipher.
openssl还缺省的定义了一些通用的cipherstring,有:
DEFAULT:缺省的cipherlist.
ALL:所有的cipher
HIGH,LOW,MEDIUM:分别代表高强度,中等强度和底强度的cipherlist.具体一点就是对称加密算法的key的长度分别是>128bit<128bit和==128bit的cipher.
EXP,EXPORT,EXPORT40:老米的垄断体现,前俩者代表法律允许出口的加密算法,包括40bit,56bit长度的key的算法,后者表示只有40bit长度的key的加密算法。
eNULL,NULL:表示不加密的算法。(那也叫加密算法吗?)
aNULL:不提供身份验证的加密算法。目前只有DH一种。该算法很容易被监听者,路由器等中间设备攻击,所以不提倡使用。

下表列出了SSL/TLS使用的cipher,以及openssl里面如何表示这些cipher.
SSLv3.0ciphersuitesOPENLLS表示方法

SSL_RSA_WITH_NULL_MD5NULL-MD5

SSL_RSA_WITH_NULL_SHANULL-SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5EXP-RC4-MD5

SSL_RSA_WITH_RC4_128_MD5RC4-MD5

SSL_RSA_WITH_RC4_128_SHARC4-SHA

SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5EXP-RC2-CBC-MD5

SSL_RSA_WITH_IDEA_CBC_SHAIDEA-CBC-SHA

SSL_RSA_EXPORT_WITH_DES40_CBC_SHAEXP-DES-CBC-SHA

SSL_RSA_WITH_DES_CBC_SHADES-CBC-SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHADES-CBC3-SHA

SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHANotimplemented.

SSL_DH_DSS_WITH_DES_CBC_SHANotimplemented.

SSL_DH_DSS_WITH_3DES_EDE_CBC_SHANotimplemented.

SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHANotimplemented.

SSL_DH_RSA_WITH_DES_CBC_SHANotimplemented.

SSL_DH_RSA_WITH_3DES_EDE_CBC_SHANotimplemented.

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHAEXP-EDH-DSS-DES-CBC-SHA

SSL_DHE_DSS_WITH_DES_CBC_SHAEDH-DSS-CBC-SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHAEDH-DSS-DES-CBC3-SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHAEXP-EDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_DES_CBC_SHAEDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHAEDH-RSA-DES-CBC3-SHA


SSL_DH_anon_EXPORT_WITH_RC4_40_MD5EXP-ADH-RC4-MD5

SSL_DH_anon_WITH_RC4_128_MD5ADH-RC4-MD5

SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHAEXP-ADH-DES-CBC-SHA

SSL_DH_anon_WITH_DES_CBC_SHAADH-DES-CBC-SHA

SSL_DH_anon_WITH_3DES_EDE_CBC_SHAADH-DES-CBC3-SHA



SSL_FORTEZZA_KEA_WITH_NULL_SHANotimplemented.

SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHANotimplemented.

SSL_FORTEZZA_KEA_WITH_RC4_128_SHANotimplemented.



TLS_RSA_EXPORT1024_WITH_DES_CBC_SHAEXP1024-DES-CBC-SHA

TLS_RSA_EXPORT1024_WITH_RC4_56_SHAEXP1024-RC4-SHA

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHAEXP1024-DHE-DSS-DES-CBC-SHA

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHAEXP1024-DHE-DSS-RC4-SHA

TLS_DHE_DSS_WITH_RC4_128_SHADHE-DSS-RC4-SHA





TLSv1.0ciphersuites.

TLS_RSA_WITH_NULL_MD5NULL-MD5

TLS_RSA_WITH_NULL_SHANULL-SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5EXP-RC4-MD5

TLS_RSA_WITH_RC4_128_MD5RC4-MD5

TLS_RSA_WITH_RC4_128_SHARC4-SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5EXP-RC2-CBC-MD5

TLS_RSA_WITH_IDEA_CBC_SHAIDEA-CBC-SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHAEXP-DES-CBC-SHA

TLS_RSA_WITH_DES_CBC_SHADES-CBC-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHADES-CBC3-SHA



TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHANotimplemented.

TLS_DH_DSS_WITH_DES_CBC_SHANotimplemented.

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHANotimplemented.

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHANotimplemented.

TLS_DH_RSA_WITH_DES_CBC_SHANotimplemented.

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHANotimplemented.

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHAEXP-EDH-DSS-DES-CBC-SHA

TLS_DHE_DSS_WITH_DES_CBC_SHAEDH-DSS-CBC-SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHAEDH-DSS-DES-CBC3-SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHAEXP-EDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_DES_CBC_SHAEDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHAEDH-RSA-DES-CBC3-SHA



TLS_DH_anon_EXPORT_WITH_RC4_40_MD5EXP-ADH-RC4-MD5

TLS_DH_anon_WITH_RC4_128_MD5ADH-RC4-MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHAEXP-ADH-DES-CBC-SHA

TLS_DH_anon_WITH_DES_CBC_SHAADH-DES-CBC-SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHAADH-DES-CBC3-SHA

NOTES
DH算法由于老米没有允许人家使用,所有openssl都没有实现之。
举例时间:
详细列出所有openssl支持的ciphers,包括那些eNULLciphers:
opensslciphers-v‘ALL:eNULL‘
按加密强度列出所有加密算法:
opensslciphers-v‘ALL:!ADH:@STRENGTH‘
详细列出所有同时使用了3DES和RSA的ciphers
opensslciphers-v‘3DES:+RSA‘


openssl简介-指令dgst
用法:

openssldgst[md5|md2|sha1|sha|mdc2|ripemd160][-c][-d][file...]

说明:这个指令可以用来哈希某个文件内容的,[/b:a33ea4edd2]以前的版本还可以用来做数字签名和认证。这个工具本来有很多选项的,可是不知道为什么,现在版本的openssl删掉了很多。表示你用什么算法来哈希该文件内容

OPTIONS
-md5-sha那些就不用结实了吧,都是一些哈希算法的名称
-c
打印出哈希结果的时候用冒号来分隔开。
-d
详细打印出调试信息
file...
你要哈希的文件,如果没有指定,就使用标准输入。
举例时间:
要哈希一个叫fordesign.txt文件的内容,使用SHA算法
openssldgst-sha-cfordesign.txt
SHA(fordesign.txt)=
57:37:dc:a5:8c:bd:12:aa:43:45:fe:2a:19:f5:05:a3:be:e9:08:cc


openssl简介-指令dhparam

用法:

openssldhparam[-informDER|PEM][-outformDER|PEM][-infilename]

[-outfilename][-dsaparam][-noout][-text][-C][-2][-5]

[-randfile(s)][numbits]


描述:
本指令用来维护DH的参数文件。[/b:02e2b109b9]

OPTIONS:
-informDER|PEM
指定输入的格式是DEM还是DER.DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key,.crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。
-outformDER|PEM
和上一个差不多,不同的是指定输出格式
-infilename
要分析的文件名称。
-outfilename
要输出的文件名。
-dsaparam
如果本option被set,那么无论输入还是输入都会当做DSA的参数。它们再被转化成DH的参数格式。这样子产生DH参数和DHkey都会块很多。会使SSL握手的时间缩短。当然时间是以安全性做牺牲的,所以如果这样子最好每次使用不同的参数,以免给人K破你的key.
-2,-5
使用哪个版本的DH参数产生器。版本2是缺省的。如果这俩个option有一个被set,那么将忽略输入文件。

-randfile(s)
产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
numbits
指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。


-noout
不打印参数编码的版本信息。
-text
将DH参数以可读方式打印出来。
-C
将参数转换成C代码方式。这样可以用get_dhnumbits()函数调用这些参数。

openssl还有俩个指令,dh,gendh,现在都过时了,全部功能由dhparam实现。
现在dh,gendh这俩个指令还保留,但在将来可能会用做其他用途。


openssl简介-指令enc

用法:

opensslenc-ciphername[-infilename][-outfilename][-passarg][-e]

[-d][-a][-kpassword][-kfilefilename][-Kkey][-ivIV][-p]

[-P][-bufsizenumber][-debug]


说明:
对称加密算法工具。它能够把数据用不同对称加密算法来加/解密。还能够把加密/接密,还可以把结果进行base64编码。[/b:5c505c4c1d]

OPTIONS
-infilename
要加密/解密的输入文件,缺省为标准输入。
-outfilename
要加密/解密的输出文件,缺省为标准输出。
-passarg
输入文件如果有密码保护,在这里输入密码。
-salt
为了和openssl0.9.5以后的版本兼容,必须set这个option.salt大概又是密码学里的一个术语,具体是做什么的我也没弄的很明白。就我的理解,这是加密过后放在密码最前面的一段字符串,用途也是为了让破解更难.如果理解错了,请密码学高手指正.
-nosalt
想和openssl0.9.5以前的版本兼容,就set这个option
-e
一个缺省会set的option,把输入数据加密。
-d
解密输入数据。
-a
用base64编码处理数据。set了这个option表示在加密之后的数据还要用base64编码捏一次,解密之前则先用base64编码解码。
-kpassword
一个过时了的项,为了和以前版本兼容。现在用-key代替了。
-kfilefilename
同上,被passin代替。
-Kkey
以16进制表示的密码。
-ivIV
作用完全同上。
-p
打印出使用的密码。
-P
作用同上,但打印完之后马上退出。
-bufsizenumber
设置I/O操作的缓冲区大小
-debug
打印调试信息。

注意事项:
0.9.5以后的版本,使用这个指令,-salt是必须被set的。否则很容易用字典攻击法破你的密码,流加密算法也容易被破。(加密算法中有块加密算法和流加密算法俩种,块加密算法是一次加密固定长度的数据,一般是8Bytes,流加密算法则加密大量数据)。为什么我也弄不清楚。研究加密算法实在麻烦,也不是我们程序员的责任本指令可以用不同加密算法,那么哪些好,哪些坏呢?如果你使用不当,高强度的加密算法也变脆弱了。一般推荐新手门使用des3-cbc。

本指令支持的加密算法
base64Base64
bf-cbcBlowfishinCBCmode

bfAliasforbf-cbc

bf-cfbBlowfishinCFBmode

bf-ecbBlowfishinECBmode

bf-ofbBlowfishinOFBmode



cast-cbcCASTinCBCmode

castAliasforcast-cbc

cast5-cbcCAST5inCBCmode

cast5-cfbCAST5inCFBmode

cast5-ecbCAST5inECBmode

cast5-ofbCAST5inOFBmode
des-cbcDESinCBCmode

desAliasfordes-cbc

des-cfbDESinCBCmode

des-ofbDESinOFBmode

des-ecbDESinECBmode


des-ede-cbcTwokeytripleDESEDEinCBCmode

des-edeAliasfordes-ede

des-ede-cfbTwokeytripleDESEDEinCFBmode

des-ede-ofbTwokeytripleDESEDEinOFBmode



des-ede3-cbcThreekeytripleDESEDEinCBCmode

des-ede3Aliasfordes-ede3-cbc

des3Aliasfordes-ede3-cbc

des-ede3-cfbThreekeytripleDESEDECFBmode

des-ede3-ofbThreekeytripleDESEDEinOFBmode

desxDESXalgorithm.

idea-cbcIDEAalgorithminCBCmode

ideasameasidea-cbc

idea-cfbIDEAinCFBmode

idea-ecbIDEAinECBmode

idea-ofbIDEAinOFBmode



rc2-cbc128bitRC2inCBCmode

rc2Aliasforrc2-cbc

rc2-cfb128bitRC2inCBCmode

rc2-ecb128bitRC2inCBCmode

rc2-ofb128bitRC2inCBCmode

rc2-64-cbc64bitRC2inCBCmode

rc2-40-cbc40bitRC2inCBCmode


rc4128bitRC4

rc4-6464bitRC4

rc4-4040bitRC4


rc5-cbcRC5cipherinCBCmode

rc5Aliasforrc5-cbc

rc5-cfbRC5cipherinCBCmode

rc5-ecbRC5cipherinCBCmode

rc5-ofbRC5cipherinCBCmode

大家可能看到DES都分des-ecb,des-cbc,des-cfb这些。简单解释一下。
ecb就是说每来8bytes,就加密8bytes送出去。各个不同的数据块之间没有任何联系。cbc和cfb则每次加密一个8bytes的时候都和上一个8bytes加密的结果有一个运算法则。各个数据块之间是有联系的。
举例时间:
把某二进制文件转换成base64编码方式:
opensslbase64-infile.bin-outfile.b64
把某base64编码文件转换成二进制文件。
opensslbase64-d-infile.b64-outfile.bin
把某文件用DES-CBC方式加密。加密过程中会提示你输入保护密码。

openssldes3-salt-infile.txt-outfile.des3
解密该文件,密码通过-k来输入
openssldes3-d-salt-infile.des3-outfile.txt-kmypassword
加密某文件,并且把加密结果进行base64编码。用bf+cbc算法加密
opensslbf-a-salt-infile.txt-outfile.bf
先用base64解码某文件,再解密
opensslbf-d-salt-a-infile.bf-outfile.txt


openssl简介-指令gendsa

用法:

opensslgendsa[-outfilename][-des][-des3][-idea]

[-randfile(s)][paramfile]



描述:

本指令由DSA参数来产生DSA的一对密钥。dsa参数可以用dsaparam来产生。[/b:3ff9640d43]

OPTIONS
-des|-des3|-idea
采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。
如果这三个中一个也没set,我们的密钥将不被加密而输入。
-randfile(s)
产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
paramfile
指定使用的DSA参数文件。


openssl简介-指令genrsa

用法:

opensslgenrsa[-outfilename][-passoutarg][-des][-des3][-idea]

[-f4][-3][-randfile(s)][numbits]


DESCRIPTION
生成RSA私有密钥的工具。[/b:e2fe605c7d]


OPTIONS
-outfilename
私有密钥输入文件名,缺省为标准输出。
theoutputfilename.Ifthisargumentisnotspecifiedthenstandardoutputisuused.
-passoutarg
参看指令dsa里面的passout参数说明
-des|-des3|-idea
采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。
如果这三个中一个也没set,我们的密钥将不被加密而输入。
-F4|-3
使用的公共组件,一种是3,一种是F4,我也没弄懂这个option是什么意思。
-randfile(s)
产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
numbits
指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。
研究过RSA算法的人肯定知道,RSA的私有密钥其实就是三个数字,其中俩个是质数。这俩个呢,就叫primenumbers.产生RSA私有密钥的关键就是产生这俩。还有一些其他的参数,引导着整个私有密钥产生的过程。因为产生私有密钥过程需要很多随机数,这个过程的时间是不固定的。
产生primenumbers的算法有个bug,它不能产生短的primes.key的bits起码要有64位。一般我们都用1024bit的key.


openssl简介-指令passwd

SYNOPSIS

opensslpasswd[-crypt][-1][-apr1][-saltstring][-infile][-stdin]

[-quiet][-table]{password}



说明:
本指令计算用来哈希某个密码,也可以用来哈希文件内容。[/b:da40679049]
本指令支持三种哈希算法:
UNIX系统的标准哈希算法(crypt)
MD5-basedBSD(1)

OPTIONS
-crypt-1-apr1
这三个option中任意选择一个作为哈希算法,缺省的是-crypt
-saltstring
输入作为salt的字符串。
-infile
要哈希的文件名称
-stdin
从标准输入读入密码
-quiet
当从标准输入读密码,输入的密码太长的时候,程序将自动解短它。这个option的
set将不在情况下发出警告。
-table
在输出列的时候,先输出明文的密码,然后输出一个TAB,再输出哈希值.
举例时间:
opensslpasswd-crypt-saltxxpasswordxxj31ZMTZzkVA.
opensslpasswd-1-saltxxxxxxxxpassword$1$xxxxxxxx$8XJIcl6ZXqBMCK0qFevqT1.
opensslpasswd-apr1-saltxxxxxxxxpassword$apr1$xxxxxxxx$dxHfLAsjHkDRmG83UXe8K0


openssl简介-指令pkcs7
用法:
opensslpkcs7[-informPEM|DER][-outformPEM|DER][-infilename]

[-outfilename][-print_certs][-text][-noout]


说明:
处理PKCS#7文件的工具,[/b:6d30603c82]

OPTIONS
-informDER|PEM
指定输入的格式是DEM还是DER.DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key,.crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。
-outformDER|PEM
和上一个差不多,不同的是指定输出格式
-infilename
要分析的文件名称,缺省是标准输入.
-outfilename
要输出的文件名,缺省是标准输出.
writetoorstandardoutputbydefault.
-print_certs
打印出该文件内的任何证书或者CRL.
-text
打印出证书的细节.
-noout
不要打印出PKCS#7结构的编码版本信息.
举例时间:
把一个PKCS#7文件从PEM格式转换成DER格式
opensslpkcs7-infile.pem-outformDER-outfile.der
打印出文件内所有的证书
opensslpkcs7-infile.pem-print_certs-outcerts.pem
PCKS#7文件的开始和结束俩行是这样子的:
-----BEGINPKCS7-----
-----ENDPKCS7-----
为了和某些猥琐CA兼容,这样子的格式也可以接受
-----BEGINCERTIFICATE-----
-----ENDCERTIFICATE-----
好象我们还没有解释pkcs#7是什么东西.有兴趣的可以看看rfc2315,估计看完目录还没有阵亡的同学不会超过1/10.


openssl简介-指令rand

用法:

opensslrand[-outfile][-randfile(s)][-base64]num


描述:
用来产生伪随机字节.随机数字产生器需要一个seed,先已经说过了,在没有/dev/srandom系统下的解决方法是自己做一个~/.rnd文件.如果该程序能让随机数字产生器很满意的被seeded,程序写回一些怪怪的东西回该文件.[/b:55d4e97ab2]

OPTIONS
-outfile
输出文件.
-randfile(s)
产生随机数字的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
-base64
对产生的东西进行base64编码
num
指明产生多少字节随机数.


openssl简介-指令req

用法:

opensslreq[-informPEM|DER][-outformPEM|DER][-infilename]

[-passinarg][-outfilename][-passoutarg][-text][-noout]

[-verify][-modulus][-new][-randfile(s)][-newkeyrsa:bits]

[-newkeydsa:file][-nodes][-keyfilename][-keyformPEM|DER]

[-keyoutfilename][-[md5|sha1|md2|mdc2]][-configfilename]

[-x509][-daysn][-asn1-kludge][-newhdr][-extensionssection]

[-reqextssection]

描述:
本指令用来创建和处理PKCS#10格式的证书.它还能够建立自签名证书,做RootCA.[/b:866f672f5a]

OPTIONS
-informDER|PEM
指定输入的格式是DEM还是DER.DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key,.crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。
-outformDER|PEM
和上一个差不多,不同的是指定输出格式
-infilename
要处理的CSR的文件名称,只有-new和-newkey俩个option没有被set,本option才有效
-passinarg
去看看CA那一章关于这个option的解释吧。
-outfilename
要输出的文件名
-passoutarg
参看dsa指令里的passout这个option的解释吧.
-text
将CSR文件里的内容以可读方式打印出来
-noout
不要打印CSR文件的编码版本信息.
-modulus
将CSR里面的包含的公共米要的系数打印出来.
-verify
检验请求文件里的签名信息.
-new
本option产生一个新的CSR,它会要用户输入创建CSR的一些必须的信息.至于需要哪些信息,是在config文件里面定义好了的.如果-key没有被set,那么就将根据config文件里的信息先产生一对新的RSA密钥
-randfile(s)
产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
-newkeyarg
同时生成新的私有密钥文件和CSR文件.本option是带参数的.如果是产生RSA的私有密钥文件,参数是一个数字,指明私有密钥bit的长度.如果是产生DSA的私有密钥文件,参数是DSA密钥参数文件的文件名.
-keyfilename
参数filename指明我们的私有密钥文件名.允许该文件的格式是PKCS#8.
-keyformDER|PEM
指定输入的私有密钥文件的格式是DEM还是DER.DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key,.crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。
-outformDER|PEM
和上一个差不多,不同的是指定输出格式
-keyformPEM|DER
私有密钥文件的格式,缺省是PEM
-keyoutfilename
指明创建的新的私有密钥文件的文件名.如果该option没有被set,将使用config文件里面指定的文件名.
-nodes
本option被set的话,生成的私有密钥文件将不会被加密.
-[md5|sha1|md2|mdc2]
指明签发的证书使用什么哈希算法.如果没有被set,将使用config文件里的相应item的设置.但DSA的CSR将忽略这个option,而采用SHA1哈希算法.
-configfilename
使用的config文件的名称.本option如果没有set,将使用缺省的config文件.
-x509
本option将产生自签名的证书.一般用来错测试用,或者自己玩下做个RootCA.证书的扩展项在config文件里面指定.
-daysn
如果-509被set,那么这个option的参数指定我们自己的CA给人家签证书的有效期.缺省是30天.
-extensionssection-reqextssection
这俩个option指定config文件里面的与证书扩展和证书请求扩展有关的俩个section的名字(如果-x509这个option被set).这样你可以在config文件里弄几个不同的与证书扩展有关的section,然后为了不同的目的给CSR签名的时候指明不同的section来控制签名的行为.
-asn1-kludge
缺省的req指令输出完全符合PKCS10格式的CSR,但有的CA仅仅接受一种非正常格式的CSR,这个option的set就可以输出那种格式的CSR.要解释这俩种格式有点麻烦,需要用到ASN1和PKCS的知识,而且现在这样子怪的CA几乎没有,所以省略解释
-newhdr
在CSR问的第一行和最后一行中加一个单词"NEW",有的软件(netscapecertificateserver)和有的CA就有这样子的怪癖嗜好.如果那些必须要的option的参数没有在命令行给出,那么就会到config文件里去查看是否有缺省值,然后时候。config文件中相关的一些KEY的解释与本指令有关的KEY都在[req]这个section里面.
input_passwordoutput_password
私有密钥文件的密码和把密码输出的文件名.同指令的passin,passout的意义相同.
default_bits
指定产生的私有密钥长度,如果为空,那么就用512.只有-new被set,这个设置才起作用,意义同-newkey相同.
default_keyfile
指定输出私有密钥文件名,如果为空,将输出到标准输入,意义同-keyout相同.
oid_file
oid_section
与oid文件有关的项,oid不清楚是什么东西来的.
RANDFILE
产生随机数字的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.
encrypt_key
如果本KEY设置为no,那么如果生成一个私有密钥文件,将不被加密.同命令行的-nodes的意义相同.
default_md
指定签名的时候使用的哈希算法,缺省为MD5.命令行里有同样的功能输入.
string_mask
屏蔽掉某些类型的字符格式.不要乱改这个KEY的值!!有的字符格式netscape不支持,所以乱改这个KEY很危险.
req_extensions
指明证书请求扩展section,然后由那个secion指明扩展的特性.openssl的缺省config文件里,扩展的是X509v3,不扩展的是x509v1.这个KEY的意义和命令行里-reqexts相同.
x509_extensions
同命令行的-extension的意义相同.指明证书扩展的sesion,由那个section指明证书扩展的特性.
prompt
如果这个KEY设置为no,那么在生成证书的时候需要的那些信息将从config文件里读入,而不是从标准输入由用户去输入,同时改变下俩个KEY所指明的section的格式.
attributes
一个过时了的东西,不知道也罢.不过它的意义和下一个KEY有点类似,
格式则完全相同.

distinguished_name
指定一个section,由那个section指定在生成证书或者CRS的时候需要的资料.该section的格式如下:
其格式有俩种,如果KEYprompt被set成no(看看prompt的解释),那么这个secion的格式看起来就是这样子的:
CN=MyName
OU=MyOrganization
[email protected]
就说只包括了字段和值。这样子可以可以让其他外部程序生成一个摸板文件,包含所有字段和值,把这些值提出来.等下举例时间会有详细说明.如果prompt没有被set成no,那么这个section的格式则如下:
fieldName="pleaseinputurname"

fieldName_default="fordesign"

fieldName_min=3

fieldName_max=18

"fieldname"就是字段名,比如commonName(或者CN).fieldName(本例中是"prompt")是用来提示用户输入相关的资料的.如果用户什么都不输,那么就使用确省值.如果没有缺省值,那么该字段被忽略.用户如果输入‘.‘,也可以让该字段被忽略.
用户输入的字节数必须在fieldName_min和fieldName_max之间.不同的section还可能对输入的字符有特殊规定,比如必须是可打印字符.那么在本例里面,程序的表现将如下:
首先把fieldName打印出来给用户以提示
pleaseinputurname:
之后如果用户必须输入3到18之间的一个长度的字符串,如果用户什么也不输入,那么就把fieldName_default里面的值"fordesign"作为该字段的值添入.
有的字段可以被重复使用.这就产生了一个问题,config文件是不允许同样的section文件里面有多于一个的相同的key的.其实这很容易解决,比如把它们的名字分别叫做"1.organizationName","2.organizationName"
openssl在编译的时候封装了最必须的几个字段,比如commonName,countryName,localityName,organizationName,organizationUnitName,stateOrPrivinceName还增加了emailAddresssurname,givenNameinitials和dnQualifier.
举例时间:
就使用确省值.如果没有缺省值,那么该字段被忽略.用户如果输入‘.‘,也可以让该字段被忽略.用户输入的字节数必须在fieldName_min和fieldName_max之间.不同的section还可能对输入的字符有特殊规定,比如必须是可打印字符.那么在本例里面,程序的表现将如下:
首先把fieldName打印出来给用户以提示
pleaseinputurname:
之后如果用户必须输入3到18之间的一个长度的字符串,如果用户什么也不输入,那么就把fieldName_default里面的值"fordesign"作为该字段的值添入.
有的字段可以被重复使用.这就产生了一个问题,config文件是不允许同样的section文件里面有多于一个的相同的key的.其实这很容易解决,比如把它们的名字分别叫做"1.organizationName","2.organizationName"openssl在编译的时候封装了最必须的几个字段,比如commonName,countryName,localityName,organizationName,organizationUnitName,stateOrPrivinceName还增加了emailAddresssurname,givenNameinitials和dnQualifier.
举例时间:
Examineandverifycertificaterequest:
检查和验证CSR文件.
opensslreq-inreq.pem-text-verify-noout
做自己的私有密钥文件,然后用这个文件生成CSR文件.
opensslgenrsa-outkey.pem1024
opensslreq-new-keykey.pem-outreq.pem
也可以一步就搞定:
opensslreq-newkeyrsa:1024-keyoutkey.pem-outreq.pem
做一个自签名的给RootCA用的证书:
opensslreq-x509-newkeyrsa:1024-keyoutkey.pem-outcrt.pem
下面是与本指令有关的config文件中相关的部分的一个例子:
[req]
default_bits=1024
default_keyfile=privkey.pem
distinguished_name=req_distinguished_name
attributes=req_attributes
x509_extensions=v3_ca
dirstring_type=nobmp
[req_distinguished_name]
countryName=CountryName(2lettercode)
countryName_default=AU
countryName_min=2
countryName_max=2
localityName=LocalityName(eg,city)
organizationalUnitName=OrganizationalUnitName(eg,section)
commonName=CommonName(eg,YOURname)
commonName_max=64
emailAddress=EmailAddress
emailAddress_max=40
[req_attributes]
challengePassword=Achallengepassword
challengePassword_min=4
challengePassword_max=20
[v3_ca]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer:always
basicConstraints=CA:true
RANDFILE=$ENV::HOME/.rnd
[req]
default_bits=1024
default_keyfile=keyfile.pem
distinguished_name=req_distinguished_name
attributes=req_attributes
prompt=no
output_password=mypass
[req_distinguished_name]
C=GB
ST=TestStateorProvince
L=TestLocality
O=OrganizationName
OU=OrganizationalUnitName
CN=CommonName
[email protected]
[req_attributes]
challengePassword=Achallengepassword
一般的PEM格式的CSR文件的开头和结尾一行如下
-----BEGINCERTIFICATEREQUEST----
-----ENDCERTIFICATEREQUEST----
但个把变态软件和CA硬是需要CSR的文件要这样子:
-----BEGINNEWCERTIFICATEREQUEST----
-----ENDNEWCERTIFICATEREQUEST----
用-newhdr就可以啦,或者你自己手工加也中.openssl对俩种格式都承认.
openssl的config文件也可以用环境变量OPENSSL_CONF或者SSLEAY_CONF来指定.


openssl简介-指令rsa
用法

opensslrsa[-informPEM|NET|DER][-outformPEM|NET|DER][-infilename]

[-passinarg][-outfilename][-passoutarg][-sgckey][-des][-des3]

[-idea][-text][-noout][-modulus][-check][-pubin][-pubout]


说明:
rsa指令专门处理RSA密钥.其实其用法和dsa的差不多.[/b:ac3cf3a933]

OPTIONS
-informDER|PEM|NET
指定输入的格式是DEM还是DER还是NET.注意,这里多了一种格式,就是NET,DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key,.crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。NET格式在本章后面会详细解释.
-outformDER|PEM|NET
和上一个差不多,不同的是指定输出格式
-infilename
要分析的文件名称。如果文件有密码保护,会要你输入的.
-passinarg
去看看CA那一章关于这个option的解释吧。
-outfilename
要输出的文件名。
-passoutarg
没什么用的一个选项,用来把保护key文件的密码输出的,意义和passin差不多。
-sgckey
配合NET格式的私有密钥文件的一个option,没有必要去深入知道了。
-des|-des3|-idea
指明用什么加密算法把我们的私有密钥加密。加密的时候会需要我们输入密码来保护该文件的。如果这仨一个都没有选,那么你的私有密钥就以明文写进你的key文件。该选项只能输出PEM格式的文件。
-text
打印出私有密钥的各个组成部分.
-noout
不打印出key的编码版本信息。
-modulus
把其公共密钥的值也打印出来
-pubin
缺省的来说是从输入文件里读到私有密钥,这个就可以从输入文件里去读公共密钥.
-pubout
缺省的来说是打印出私有密钥,这个就可以打印公共密钥.如果上面那个选项有set那么这个选项也自动被set.
-check
检查RSA的私有密钥是否被破坏了这个指令实在和dsa太相似了。copy的我手软。
现在解释一下NET是一种什么格式。它是为了和老的netscapeserver以及IIS兼容才弄出来的。他使用没有被salt过的RC4做加密算法,加密强度很底,如果不是一定要用就别用。
举例时间:
把RSA私有密钥文件的保护密码去掉(最好别这么做)
opensslrsa-inkey.pem-outkeyout.pem
用DES3算法加密我们的私有密码文件:
opensslrsa-inkey.pem-des3-outkeyout.pem
把一个私有密钥文件从PEM格式转化成DER格式:
opensslrsa-inkey.pem-outformDER-outkeyout.der
把私有密钥的所有内容详细的打印出来:
opensslrsa-inkey.pem-text-noout
只打印出公共密钥部分:
opensslrsa-inkey.pem-pubout-outpubkey.pem


openssl简介-指令rsautl
用法:

opensslrsautl[-infile][-outfile][-inkeyfile][-pubin][-certin]

[-sign][-verify][-encrypt][-decrypt][-pkcs][-ssl][-raw][-hexdump]

[-asn1parse]


描述:
本指令能够使用RSA算法签名,验证身份,加密/解密数据。[/b:86b8dd1e33]

OPTIONS
-infilename
指定输入文件名。缺省为标准输入。
-outfilename
指定输入文件名,缺省为标准输出。
-inkeyfile
指定我们的私有密钥文件,格式必须是RSA私有密钥文件。
-pubin
指定我们的公共密钥文件。说真的我还真不知道RSA的公共密钥文件有什么用,一般公共密钥都是放在证书里面的。
-certin
指定我们的证书文件了。
-sign
给输入的数据签名。需要我们的私有密钥文件。
-verify
对输入的数据进行验证。
-encrypt
用我们的公共密钥对输入的数据进行加密。
-decrypt
用RSA的私有密钥对输入的数据进行解密。
-pkcs,-oaep,-ssl,-raw
采用的填充模式,上述四个值分别代表:PKCS#1.5(缺省值),PKCS#1OAEP,SSLv2里面特定的填充模式,或者不填充。如果要签名,只有-pkcs和-raw可以使用.
-hexdump
用十六进制输出数据。
-asn1parse
对输出的数据进行ASN1分析。看看指令asn1parse吧。该指令一般和-verify一起用的时候威力大。
本指令加密数据的时候只能加密少量数据,要加密大量数据,估计要调API.我也没试过写RSA加密解密的程序来玩。
举例时间:
用私有密钥对某文件签名:
opensslrsautl-sign-infile-inkeykey.pem-outsig
注意哦,文件真的不能太大,这个不能太大意思是必须很小。
文件大小最好不要大过73。绝对不能多过150,多了就会出错。
这个工具真是用来玩的

对签名过的数据进行验证,得到原来的数据。
opensslrsautl-verify-insig-inkeykey.pem
检查原始的签名过的数据:
opensslrsautl-verify-insig-inkeykey.pem-raw-hexdump

0000-0001ffffffffffff-ffffffffffffffff................

0010-ffffffffffffffff-ffffffffffffffff................

0020-ffffffffffffffff-ffffffffffffffff................

0030-ffffffffffffffff-ffffffffffffffff................

0040-ffffffffffffffff-ffffffffffffffff................

0050-ffffffffffffffff-ffffffffffffffff................

0060-ffffffffffffffff-ffffffffffffffff................

0070-ffffffff0068656c-6c6f20776f726c64.....helloworld
很明显,这是PKCS#1结构:使用0xff填充模式。
配合指令asn1parse,可以分析签名的证书,我们在req指令里说了怎么做自签名的证书了,现在来分析一下先。
opensslasn1parse-inpca-cert.pem

0:d=0hl=4l=742cons:SEQUENCE

4:d=1hl=4l=591cons:SEQUENCE

8:d=2hl=2l=3cons:cont[0]

10:d=3hl=2l=1prim:INTEGER:02

13:d=2hl=2l=1prim:INTEGER:00

16:d=2hl=2l=13cons:SEQUENCE

18:d=3hl=2l=9prim:OBJECT:md5WithRSAEncryption

29:d=3hl=2l=0prim:NULL

31:d=2hl=2l=92cons:SEQUENCE

33:d=3hl=2l=11cons:SET

35:d=4hl=2l=9cons:SEQUENCE

37:d=5hl=2l=3prim:OBJECT:countryName

42:d=5hl=2l=2prim:PRINTABLESTRING:AU

....

599:d=1hl=2l=13cons:SEQUENCE

601:d=2hl=2l=9prim:OBJECT:md5WithRSAEncryption

612:d=2hl=2l=0prim:NULL

614:d=1hl=3l=129prim:BITSTRING

最后一行BITSTRING就是实际的签名。我们可以这样子捏它出来:
opensslasn1parse-inpca-cert.pem-outsig-noout-strparse614
还可以这样子把公共密钥给弄出来:
opensslx509-intest/testx509.pem-pubkey-noout>pubkey.pem
我们也可以这样子分析签名:
opensslrsautl-insig-verify-asn1parse-inkeypubkey.pem-pubin
0:d=0hl=2l=32cons:SEQUENCE

2:d=1hl=2l=12cons:SEQUENCE

4:d=2hl=2l=8prim:OBJECT:md5

14:d=2hl=2l=0prim:NULL

16:d=1hl=2l=16prim:OCTETSTRING

0000-f3469eaa1a4a73c9-37ea9300482508b5.F...Js.7...H%..

这是经过分析后的ASN1结构。可以看出来使用的哈希算法是md5.(很抱歉,我自己试这一行的时候输出结果却完全不同。
0:d=0hl=2l=120cons:appl[24]
lengthisgreaterthan18
完全没有办法看出那里有写哈希算法。)
证书里面的签名部分可以这么捏出来:
opensslasn1parse-inpca-cert.pem-outtbs-noout-strparse4
这样得到他的哈希算法的细节:
opensslmd5-ctbs
MD5(tbs)=f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5


openssl简介-指令s_client

用法:

openssls_client[-connecthost:port>][-verifydepth][-certfilename]

[-keyfilename][-CApathdirectory][-CAfilefilename][-reconnect]

[-pause][-showcerts][-debug][-nbio_test][-state][-nbio][-crlf]

[-ign_eof][-quiet][-ssl2][-ssl3][-tls1][-no_ssl2][-no_ssl3]

[-no_tls1][-bugs][-ciphercipherlist]

描述:
用于模拟一个普通的SSL/TLSclient,对于调试和诊断SSLserver很有用。[/b:255918d001]

OPTIONS
-connecthost:port
这个不用解释了吧,连接的ip:port.
-certcertname
使用的证书文件。如果server不要求要证书,这个可以省略。
-keykeyfile
使用的私有密钥文件
-verifydepth
指定验证深度。记得CA也是分层次的吧?如果对方的证书的签名CA不是RootCA,那么你可以再去验证给该CA的证书签名的CA,一直到RootCA.目前的验证操作即使这条CA链上的某一个证书验证有问题也不会影响对更深层的CA的身份的验证。所以整个CA链上的问题都可以检查出来。当然CA的验证出问题并不会直接造成连接马上断开,好的应用程序可以让你根据验证结果决定下一步怎么走。
-CApathdirectory
一个目录。里面全是CA的验证资料,该目录必须是"哈希结构".verify指令里会详细说明。在建立client的证书链的时候也有用到这个指令。
-CAfilefile
某文件,里面是所有你信任的CA的证书的内容。当你要建立client的证书链的时候也需要用到这个文件。
-reconnect
使用同样的session-id连接同一个server五次,用来测试server的session缓冲功能是否有问题。
-pause
每次读写操作后都挺顿一秒。
-showcerts
显示整条server的证书的CA的证书链。否则只显示server的证书。
-prexit
当程序退出的时候打印session的信息。即使连接失败,也会打印出调试信息。一般如果连接成功的话,调试信息将只被打出来一次。本option比较有用,因为在一次SSL连接中,cipher也可能改变,或者连接可能失败。要注意的是:有时候打印出来的东西并不一定准确。(这样也行??eric,言重了.)
-state
打印SSLsession的状态,ssl也是一个协议,当然有状态。
-debug
打印所有的调试信息。
-nbio_test
检查非阻塞socket的I/O运行情况。
-nbio
使用非阻塞socket
-crlf
回把你在终端输入的换行回车转化成/r/n送出去。
-ign_eof
当输入文件到达文件尾的时候并不断开连接。
-quiet
不打印出session和证书的信息。同时会打开-ign_eof这个option.
-ssl2,-ssl3,-tls1,-no_ssl2,-no_ssl3,-no_tls1
选择用什么版本的协议。很容易理解,不用多解释了吧。
注意,有些很古老的server就是不能处理TLS1,所以这个时候要关掉TLS1.n.
-bugs
SSL/TLS有几处众所周知的bug,set了这个option使出错的可能性缩小。
-ciphercipherlist
由我们自己来决定选用什么cipher,尽管是由server来决定使用什么cipher,但它一般都会采用我们送过去的cipher列表里的第一个cipher.
有哪些cipher可用?指令cipher对这个解释的更清楚。
一旦和某个SSLserver建立连接之后,所有从server得到的数据都会被打印出来,所有你在终端上输入的东西也会被送给server.这是人机交互式的。这时候不能set-quiet和-ign_eof这俩个option。如果输入的某行开头字母是R,那么在这里session会renegociate,如果输入的某行开头是Q,那么连接会被断开。你完成整个输入之后连接也会被断开。
IfaconnectionisestablishedwithanSSLserverthenanydatareceivedfromtheserverisdisplayedandanykeypresseswillbesenttotheserver.Whenusedinteractively(whichmeansneither-quietnor-ign_eofhavebeengiven),thesessionwillberenegociatedifthelinebeginswithanR,andifthelinebeginswithaQorifendoffileisreached,theconnectionwillbecloseddown.
本指令主要是来debug一个SSLserver的。如果想连接某个SSLHTTPserver,输入下一条指令:
openssls_client-connectservername:443
如果连接成功,你可以用HTTP的指令,比如"GET/"什么的去获得网页了。
如果握手失败,原因可能有以下几种:
1.server需要验证你的证书,但你没有证书
2.如果肯定不是原因1,那么就慢慢一个一个set以下几个option
-bugs,-ssl2,-ssl3,-tls1,-no_ssl2,-no_ssl3,-no_tls1
这可能是因为对方的server处理SSL有bug.
有的时候,client会报错:没有证书可以使用,或者供选择的证书列表是空的。这一般是因为Server没有把给你签名的CA的名字列进它自己认为可以信任的CA列表,你可以用检查一下server的信任CA列表。有的httpserver只在client给出了一个URL之后才验证client的证书,这中情况下要set-prexit这个option,并且送给server一个页面请求。
即使使用-cert指明使用的证书,如果server不要求验证client的证书,那么该证书也不会被验证。所以不要以为在命令行里加了-cert的参数又连接成功就代表你的证书没有问题。
如果验证server的证书没有问题,就可以set-showcerts来看看server的证书的CA链了。
其实这个工具并不好用,自己写一个client的会方便很多。
举例时间:
注意,中间的pop3协议的指令是我通过终端输入的。其他都是程序输出的对话
过程。具体的每行意义不用解释了。


openssls_client-keyserver.key-verify1-showcerts-prexit-state/
-crlf-connect127.0.0.1:5995
verifydepthis1
CONNECTED(00000003)
SSL_connect:before/connectinitialization
SSL_connect:SSLv2/v3writeclienthelloA
SSL_connect:SSLv3readserverhelloA
depth=0/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
verifyerror:num=20:unabletogetlocalissuercertificate
verifyreturn:1
depth=0/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
verifyerror:num=27:certificatenottrusted
verifyreturn:1
depth=0/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
verifyerror:num=21:unabletoverifythefirstcertificate
verifyreturn:1
SSL_connect:SSLv3readservercertificateA
SSL_connect:SSLv3readserverdoneA
SSL_connect:SSLv3writeclientkeyexchangeA
SSL_connect:SSLv3writechangecipherspecA
SSL_connect:SSLv3writefinishedA
SSL_connect:SSLv3flushdata
SSL_connect:SSLv3readfinishedA
Certificatechain
0s:/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/[email protected]
i:/C=AU/ST=Some-State/O=InternetWidgitsPtyLtd/CN=fordesign/
[email protected]
----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----
---
Servercertificate
subject=/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
issuer=/C=AU/ST=Some-State/O=InternetWidgitsPtyLtd/CN=fordesign/
[email protected]
---
NoclientcertificateCAnamessent
---
SSLhandshakehasread1069bytesandwritten342bytes
---
New,TLSv1/SSLv3,CipherisDES-CBC3-SHA
Serverpublickeyis1024bit
SSL-Session:
Protocol:SSLv3
Cipher:DES-CBC3-SHA
Session-ID:E1EC3B051F5DB8E2E3D3CD10E4C0412501DDD6641ACA932B65
DC25DCD0A3A86E
Session-ID-ctx:
Master-Key:47DB3A86375DB2E99982AFD8F5B382B4316385694B01B74BFC3
FA26C7DBD489CABE0EE1B20CE8E95E4ABF930099084B0
Key-Arg:None
StartTime:974010506
Timeout:300(sec)
Verifyreturncode:0(ok)
---
+OKAIMCPOPservice(sol7.gzai.com)isready.
userssltest0
+OKPleaseenterpasswordforuser.
passssltest0
+OKssltest0has12message(282948octets)
list
+OK12messages(282948octets)
121230
221230
321230
421230
521229
621230
721230
821230
9111511
10136
11141
121321
.
quit
+OKPopserverat(sol7.gzai.com)signingoff.
read:errno=0
SSL3alertwrite:warning:closenotify
---
Certificatechain
0s:/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
i:/C=AU/ST=Some-State/O=InternetWidgitsPtyLtd/CN=fordesign/
[email protected]
-----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----
---
Servercertificate
subject=/C=AU/ST=Some-State/L=gz/O=ailtd/OU=sw/CN=fordesign/
[email protected]
issuer=/C=AU/ST=Some-State/O=InternetWidgitsPtyLtd/CN=fordesign/
[email protected]
---
NoclientcertificateCAnamessent
---
SSLhandshakehasread1579bytesandwritten535bytes
---
New,TLSv1/SSLv3,CipherisDES-CBC3-SHA
Serverpublickeyis1024bit
SSL-Session:
Protocol:SSLv3
Cipher:DES-CBC3-SHA
Session-ID:E1EC3B051F5DB8E2E3D3CD10E4C0412501DDD6641ACA932B65DC2
5DCD0A3A86E
Session-ID-ctx:
Master-Key:47DB3A86375DB2E99982AFD8F5B382B4316385694B01B74BFC3FA
26C7DBD489CABE0EE1B20CE8E95E4ABF930099084B0
Key-Arg:None
StartTime:974010506
Timeout:300(sec)
Verifyreturncode:0(ok)


openssl简介-指令s_server
用法:

openssls_server[-acceptport][-contextid][-verifydepth]

[-Verifydepth][-certfilename][-keykeyfile][-dcertfilename]

[-dkeykeyfile][-dhparamfilename][-nbio][-nbio_test][-crlf]

[-debug][-state][-CApathdirectory][-CAfilefilename][-nocert]

[-ciphercipherlist][-quiet][-no_tmp_rsa][-ssl2][-ssl3][-tls1]

[-no_ssl2][-no_ssl3][-no_tls1][-no_dhe][-bugs][-hack][-www]

[-WWW][-engineid]



说明:
和s_client是反义词,模拟一个实现了SSL的server.[/b:9bb4dda710]


OPTIONS
-acceptport
监听的TCP端口。缺省为4433.
-contextid
设置SSLcontext的id,可以设置为任何值。SSLcontext是什么?编程的章节会详细介绍的。你也可以不set这个option,有缺省的给你用的。
-certcertname
使用的证书文件名。缺省使用./server.pem
-keykeyfile
使用的私有密钥文件。如果没有指定,那么证书文件会被使用。????
Theprivatekeytouse.Ifnotspecifiedthenthecertificate
filewillbeused.
-dcertfilename,-dkeykeyname
指定一个附加的证书文件和私有密钥文件。不同的cipher需要不同的证书和私有密钥文件。这个不同的cipher主要指cipher里面的不对称加密算法不同比如基于RSA的cipher需要的是RSA的私有密钥文件和证书,而基于DSA的算法则需要的是DSA的私有密钥文件和证书.这个option可以让这样我们的server同时支持俩种算法的cipher成为可能。
-nocert
如果server不想使用任何证书,set这个option.
目前只有anonymousDH算法有需要这么做。
-dhparamfilename
使用的DH参数文件名。如果没有set,那么server会试图去从证书文件里面获得这些参数。如果证书里面没有这么参数,一些hardcode的参数就被调用。
-nodhe
禁止使用基于EDH的cipher.
-no_tmp_rsa
现在的出口cipher有时会使用临时RSA密钥。那就是说每次对话的时候临时生成密钥对。本optio就是用来禁止这种情况的。
-verifydepth,-Verifydepth
意义和s_client的这个option一样,但同时表示必须验证client的证书。不记得server对client的证书验证是可以选的吗?-verify表示向client要求证书,但client还是可以选择不发送证书,-Verify表示一定要client的证书验证,否则握手告吹。
-CApathdirectory
-CAfilefile
-state
-debug
-nbio_test
-nbio
-crlf
-quiet
-ssl2,-ssl3,-tls1,-no_ssl2,-no_ssl3,-no_tls1
-bugs
-ciphercipherlist
这些option于s_client的同名option意义相同。
下面俩个指令模拟一个简单的httpserver.
-www
当client连接上来的时候,发回一个网页,内容就是SSL握手的一些内容。
-WWW
用来把具体某个文件当网页发回给client的请求。比如client的URL请求是https://myhost/page.html,就把./page.html发回给client.如果没有set-www,-WWW这俩个option,当一个sslclient连接上来的话它所发过来的任何东西都会显示出来,你在终端输入的任何东西都会发回给client.你可以通过在终端输入的行的第一个字母控制一些行为
q:
中断当前连接,但不关闭server.
Q
中断当前连接,退出程序。
r
进行renegotiate行为。
R
进行renegotiate行为,并且要求client的证书。
P
在TCP层直接送一些明文。这会使client认为我们没有按协议的游戏规则进行通信而断开连接。
S
打印出session-cache的状态信息。session-cache在编程章节会详细介绍。
NOTES
用于调试sslclient.
下一条指令用来模拟一个小的httpserver,监听443端口。
openssls_server-accept443-www
session的参数可以用sess_id指令打印。
我对这条指令实在没有兴趣,一般使用openssl都是用做server,没有机会调试client.我甚至没有用过这个指令。


openssl简介-指令sess_id

用法:

opensslsess_id[-informPEM|DER][-outformPEM|DER][-infilename]

[-outfilename][-text][-noout][-contextID]


说明:
本指令是处理SSL_SESSION结构的,可以打印出其中的细节。这也是一个调试工具。[/b:bd4a94ad46]
-informDER|PEM
指定输入格式是DER还是PEM.
-outformDER|PEM
指定输出格式是DER还是PEM
-infilename
指定输入的含有session信息的文件名,可以通过标准输入得到。
-outfilename
指定输出session信息的文件名
-text
打印出明文的密钥的各个部件。
-cert
set本option将会把session中使用的证书打印出来。如果-text也被set,那么将会把其用文本格式打印出来。
-noout
不打印出session的编码版本。
-contextID
设置sessionid.不常用的一个option.
本指令的典型的输出是:
SSL-Session:
Protocol:TLSv1
Cipher:0016
Session-ID:871E62626C554CE95488823752CBD5F3673A3EF3DCE9
C67BD916C809914B40ED
Session-ID-ctx:01000000
Master-Key:A7CEFC571974BE02CAC305269DC59F76EA9F0B180CB66
42697A68251F2D2BB57E51DBBB4C7885573192AE9AEE220FACD
Key-Arg:None
StartTime:948459261
Timeout:300(sec)
Verifyreturncode0(ok)
Protocol
使用的协议版本信息。
Cipher
使用的cipher,这里是原始的SSL/TLS里定义的代码。
Session-ID
16进制的sessionid
Session-ID-ctx
session-id-ctx的16进制格式。
Master-Key
sslsessionmasterkey.
Key-Arg
key的参数,只用于SSLv2
StartTime
session开始的时间。标准的unix格式。
Timeout
session-timeout时间。
Verifyreturncode
证书验证返回值.
sslsession文件的pem标准格式的第一行和最后一行是:
---BEGINSSLSESSIONPARAMETERS-----
-----ENDSSLSESSIONPARAMETERS-----
因为sslsession输出包含握手的重要信息:masterkey,所以一定要用一定的加密算法把起输出加密。一般是禁止在实际应用中把session的信息输出。我没用过这个工具。研究source的时候这个可能有点用。


openssl简介-指令speed
用法:

opensslspeed[-elapsed][md2][mdc2][md5][hmac][sha1][rmd160]

[idea-cbc][rc2-cbc][rc5-cbc][bf-cbc][des-cbc][des-ede3]

[rc4][rsa512][rsa1024][rsa2048][rsa4096][dsa512]

[dsa1024][dsa2048][idea][rc2][des][rsa][blowfish]

说明:
算法在你的机器上的测试工具。[/b:739ad57266]

OPTIONS
-elapsed
set了这个option将使测试结果是我们比较容易懂的时间格式,否则将是和time指令那样子显示的cpu时间。
其他的option都是算法了。


openssl简介-指令version
用法:

opensslversion[-a][-v][-b][-o][-f][-p]


说明:
用来打印版本信息的。最没用的指令和最简单的指令。[/b:e6b49627ab]

OPTIONS
-a
打印所有信息,相当于把其他option全set起来。
当你向openssl官方站点报bug的时候,需要把这个指令列出来的东西也告诉他们
-v
打印当前openssl的版本信息。
-b
打印当前版本的openssl是什么时候弄出来的
-o
建立库的时候的各种于加密算法和机器字节有关的信息。
-c
编译时候的编译其的参数
-p
平台信息


openssl简介-指令x509

用法:

opensslx509[-informDER|PEM|NET][-outformDER|PEM|NET]

[-keyformDER|PEM][-CAformDER|PEM][-CAkeyformDER|PEM]

[-infilename][-outfilename][-serial][-hash][-subject]

[-issuer][-nameoptoption][-email][-startdate][-enddate]

[-purpose][-dates][-modulus][-fingerprint][-alias]

[-noout][-trustout][-clrtrust][-clrreject][-addtrustarg]

[-addrejectarg][-setaliasarg][-daysarg]

[-signkeyfilename][-x509toreq][-req][-CAfilename]

[-CAkeyfilename][-CAcreateserial][-CAserialfilename]

[-text][-C][-md2|-md5|-sha1|-mdc2][-clrext]

[-extfilefilename][-extensionssection]


说明:
本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等等。由于功能太多,我们按功能分成几部分来讲。[/b:92d418ddf0]
输入,输出等一些一般性的option
-informDER|PEM|NET
指定输入文件的格式。
-outformDER|PEM|NET
指定输出文件格式
-infilename
指定输入文件名
-outfilename
指定输出文件名
-md2|-md5|-sha1|-mdc2
指定使用的哈希算法。缺省的是MD5于打印有关的option
-text
用文本方式详细打印出该证书的所有细节。
-noout
不打印出请求的编码版本信息。
-modulus
打印出公共密钥的系数值。没研究过RSA就别用这个了。
-serial
打印出证书的系列号。
-hash
把证书的拥有者名称的哈希值给打印出来。
-subject
打印出证书拥有者的名字。
-issuer
打印证书颁发者名字。
-nameoptoption
指定用什么格式打印上俩个option的输出。
后面有详细的介绍。
-email
如果有,打印出证书申请者的email地址
-startdate
打印证书的起始有效时间
-enddate
打印证书的到期时间
-dates
把上俩个option都给打印出来
-fingerprint
打印DER格式的证书的DER版本信息。
-C
用C代码风格打印结果。
与证书信任有关的option
一个可以信任的证书的就是一个普通证书,但有一些附加项指定其可以用于哪些用途和不可以用于哪些用途,该证书还应该有一个"别名"。
一般来说验证一个证书的合法性的时候,相关的证书链上至少有一个证书必须是一个可以信任的证书。缺省的认为如果该证书链上的RootCA的证书可以信任,那么整条链上其他证书都可以用于任何用途。
以下的几个option只用来验证RootCA的证书。CA在颁发证书的时候可以控制该证书的用途,比如颁发可以用于SSLclient而不能用于SSLserver的证书。
-trustout
打印出可以信任的证书。
-setaliasarg
设置证书别名。比如你可以把一个证书叫"fordesign‘scertificate",那么以后就可以使用这个别名来引用这个证书。
-alias
打印证书别名。
-clrtrust
清除证书附加项里所有有关用途允许的内容。
-clrreject
清除证书附加项里所有有关用途禁止的内容。
-addtrustarg
添加证书附加项里所有有关用途允许的内容。
-addrejectarg
添加证书附加项里所有有关用途禁止的内容。
-purpose
打印出证书附加项里所有有关用途允许和用途禁止的内容。

与签名有关的otpion
本指令可以用来处理CSR和给证书签名,就象一个CA
-signkeyfilename
使用这个option同时必须提供私有密钥文件。这样把输入的文件变成字签名的证书。
如果输入的文件是一个证书,那么它的颁发者会被set成其拥有者.其他相关的项也会被改成符合自签名特征的证书项。
如果输入的文件是CSR,那么就生成自签名文件。
-clrext
把证书的扩展项删除。
-keyformPEM|DER
指定使用的私有密钥文件格式。
-daysarg
指定证书的有效时间长短。缺省为30天。
-x509toreq
把一个证书转化成CSR.用-signkey指定私有密钥文件
-req
缺省的认为输入文件是证书文件,set了这个option说明输入文件是CSR.
-CAfilename
指定签名用的CA的证书文件名。
-CAkeyfilename
指定CA私有密钥文件。如果这个option没有参数输入,那么缺省认为私有密钥在CA证书文件里有。
-CAserialfilename
指定CA的证书系列号文件。证书系列号文件在前面介绍过,这里不重复了。
-CAcreateserialfilename
如果没有CA系列号文件,那么本option将生成一个。
-extfilefilename
指定包含证书扩展项的文件名。如果没有,那么生成的证书将没有任何扩展项。
-extensionssection
指定文件中包含要增加的扩展项的section
上面俩个option有点难明白是吧?后面有举例。
与名字有关的option.这些option决定证书拥有者/颁发者的打印方式。缺省方式是印在一行中。
这里有必要解释一下这个证书拥有者/颁发者是什么回事。它不是我们常识里的一个名字,而是一个结构,包含很多字段。
英文分别叫subjectname/issuername.下面是一个subjectname的例子
subject=
countryName=AU
stateOrProvinceName=Some-State
localityName=gz
organizationName=ailtd
organizationalUnitName=sw
commonName=fordesign
[email protected]


-nameopt
这个option后面的参数就是决定打印的方式,其参数有以下可选:
compat
使用以前版本的格式,等于没有设置任何以下option
RFC2253
使用RFC2253规定的格式。
oneline
所有名字打印在一行里面。
multiline
名字里的各个字段用多行打印出来。
上面那几个是最常用的了,下面的这些我怎么用怎么不对,也许以后研究source在完善这里了。
esc_2253esc_ctrlesc_msbuse_quoteutf8no_typeshow_typedump_der
dump_nostrdump_alldump_unknownsep_comma_plussep_comma_plus_space
sep_semi_plus_spacesep_multilinedn_revnofname,sname,lname,oidspc_eq
举例时间:
打印出证书的内容:
opensslx509-incert.pem-noout-text
打印出证书的系列号
opensslx509-incert.pem-noout-serial
打印出证书的拥有者名字
opensslx509-incert.pem-noout-subject
以RFC2253规定的格式打印出证书的拥有者名字
opensslx509-incert.pem-noout-subject-nameoptRFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
opensslx509-incert.pem-noout-subject-nameoptoneline-nameopt-escmsb
打印出证书的MD5特征参数
opensslx509-incert.pem-noout-fingerprint
打印出证书的SHA特征参数
opensslx509-sha1-incert.pem-noout-fingerprint
把PEM格式的证书转化成DER格式
opensslx509-incert.pem-informPEM-outcert.der-outformDER
把一个证书转化成CSR
opensslx509-x509toreq-incert.pem-outreq.pem-signkeykey.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
opensslx509-req-incareq.pem-extfileopenssl.cnf-extensionsv3_ca-signkeykey.pem-outcacert.pem
给一个CSR签名,增加用户证书扩展项
opensslx509-req-inreq.pem-extfileopenssl.cnf-extensionsv3_usr-CAcacert.pem-CAkeykey.pem-CAcreateserial
把某证书转化成用于SSLclient可信任证书,增加别名alias
opensslx509-incert.pem-addtrustsslclient-alias"Steve‘sClass1CA"-outtrust.pem
上面有很多地方涉及到证书扩展/证书用途,这里解释一下:
我们知道一个证书是包含很多内容的,除了基本的那几个之外,还有很多扩展的项。比如证书用途,其实也只是证书扩展项中的一个。
我们来看看一个CA证书的内容:
opensslx509-inca.crt-noout-text
Certificate:
Data:
Version:3(0x2)
SerialNumber:0(0x0)
SignatureAlgorithm:md5WithRSAEncryption
Issuer:C=AU,ST=Some-State,O=InternetWidgitsPtyLtd,
CN=fordesign/[email protected]
Validity
NotBefore:Nov904:02:072000GMT
NotAfter:Nov904:02:072001GMT
Subject:C=AU,ST=Some-State,O=InternetWidgitsPtyLtd,
CN=fordesign/[email protected]
SubjectPublicKeyInfo:
PublicKeyAlgorithm:rsaEncryption
RSAPublicKey:(1024bit)
Modulus(1024bit):
00:e7:62:1b:fb:78:33:d7:fa:c4:83:fb:2c:65:c1:
08:03:1f:3b:79:b9:66:bb:31:aa:77:d4:47:ac:be:
e5:20:ce:ed:1f:b2:b5:4c:79:c9:9b:ad:1d:0b:7f:
84:49:03:6b:79:1a:fd:05:ca:36:b3:90:b8:5c:c0:
26:93:c0:02:eb:78:d6:8b:e1:91:df:85:39:33:fc:
3d:59:e9:7f:58:34:bf:be:ef:bd:22:a5:be:26:c0:
16:9b:41:36:45:05:fe:f9:b2:05:42:04:c9:3b:28:
c1:0a:48:f4:c7:d6:a8:8c:f9:2c:c1:1e:f5:8b:dc:
19:59:7c:47:f7:91:cc:5d:75
Exponent:65537(0x10001)
X509v3extensions:
X509v3SubjectKeyIdentifier:
69:41:87:55:BD:52:99:D0:F5:EC:11:7F:0A:01:53:58:4E:0B:7C:F7
X509v3AuthorityKeyIdentifier:
keyid:69:41:87:55:BD:52:99:D0:F5:EC:11:7F:0A:01:53:58:
4E:0B:7C:F7
DirName:/C=AU/ST=Some-State/O=InternetWidgitsPty
Ltd/CN=fordesign/[email protected]
serial:00
X509v3BasicConstraints:
CA:TRUE
SignatureAlgorithm:md5WithRSAEncryption
79:14:99:4a:8f:64:63:ab:fb:ad:fe:bc:ba:df:53:97:c6:92:
41:4d:de:fc:59:98:39:36:36:8e:c6:05:8d:0a:bc:49:d6:20:
02:9d:a2:5f:0f:03:12:1b:f2:af:23:90:7f:b1:6a:86:e8:3e:
0b:2c:fd:11:89:86:c3:21:3c:25:e2:9c:de:64:7a:14:82:32:
22:e1:35:be:39:90:f5:41:60:1a:77:2e:9f:d9:50:f4:81:a4:
67:b5:3e:12:e5:06:da:1f:d9:e3:93:2d:fe:a1:2f:a9:f3:25:
05:03:00:24:00:f1:5d:1f:d7:77:8b:c8:db:62:82:32:66:fd:
10:fa
是否看到我们先提到过的subjectname/issuername.本证书中这俩个字段是一样的,明显是自签名证书,是一个RootCA的证书。从X509v3extension开始就是证书扩展项了。
这里有个X509v3Basicconstraints.里面的CA字段决定该证书是否可以做CA的证书,这里是TURE。如果这个字段没有,那么会根据其他内容决定该证书是否可以做CA证书。
如果是X509v1证书,又没有这个扩展项,那么只要subjectname和issuername相同,就认为是RootCA证书了。
本例的证书没有证书用途扩展项,它是一个叫keyUseage的字段。
举个例子就可以看出该字段目前可以有以下值
opensslx509-purpose-inserver.crt
Certificatepurposes:
SSLclient:Yes
SSLclientCA:No
SSLserver:Yes
SSLserverCA:No
NetscapeSSLserver:Yes
NetscapeSSLserverCA:No
S/MIMEsigning:Yes
S/MIMEsigningCA:No
S/MIMEencryption:Yes
S/MIMEencryptionCA:No
CRLsigning:Yes
CRLsigningCA:No
AnyPurpose:Yes
AnyPurposeCA:Yes
SSLClient
SSLClientCA

每个值的具体意义应该可以看名字就知道了吧?
X509指令在转化证书成CSR的时候没有办法把证书里的扩展项转化过去给CSR签名做证书的时候,如果使用了多个option,应该自己保证这些option没有冲突。

你可能感兴趣的:(数据结构与算法,密码学,网络)