阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

OpenSSL实现私有CA

133次阅读
没有评论

共计 942 个字符,预计需要花费 3 分钟才能阅读完成。

OpenSSL 如何实现私有 CA,不多说,先上图。

OpenSSL 实现私有 CA

说明 1:蓝色部分为主要流程,黄色箭头指向具体的操作步骤

什么是 OpenSSL

1. 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供了丰富的应用程序供测试或其它目的使用;

2. OpenSSL 只是 OpenSSL 开源套件中的多功能命令工具;

3. OpenSSL 套件的组成部分有:

libcrypto:通用功能的加密库

libssl:用于实现 TSL/SSL 功能的库;

OpenSSL:多功能命令工具

为什么需要 OpenSSL

1. 网络通信时存在大量的数据交互,若没有一套完整的数据加密解密机制,将导致敏感信息和数据遭到泄露,网络安全通信也就无从谈起;

2. 幸运的是 OpenSSL 这组套件提供了这方面的强大功能,而且还是开源程序,现已广泛使用在现在网络通信机制中;

3. 通过在一定范围内部署一台 CA(Certificate Authority)服务器,可以实现局域网内的证书认证和授权,保证数据传输的安全性;也可以通过具体的部署实践,了解国际上大型 CA 机构的工作原理,为企业级的证书管理提供知识积累。

本篇文章的主要内容

此次只是在局域网内部署 CA 服务器,可以了解数据加密、解密过程,以及公钥在网络中的安全传递;若是企业级应用,则需要向专业的 CA 机构购买其服务,获得国际认可的证书。

数据的加密解密过程

OpenSSL 实现私有 CA

说明 1:蓝色是主要加密解密过程;黑色一般是说明注释内容

说明 2:上图说明的是用户 Bob 需要和 Alice 通信,并传递给 Alice 数据,为实现安全通信的加密解密过程

CA 的工作流程

OpenSSL 实现私有 CA

说明 1:蓝色部分主要是证书申请和分发过程,黄色部分主要是用户间证书认证过程,黑色部分是解释说明文字

OpenSSL 实现私有 CA(见第一张图)说明

说明 2:当企业(或用户)发现自己的私钥被盗取后丢失了,则会向 CA 机构发出证书失效的申请,则此时 CA 机构就会吊销此证书,才需要执行吊销证书的相关操作

OpenSSL 的详细介绍 :请点这里
OpenSSL 的下载地址 :请点这里

推荐阅读:

通过 OpenSSL 提供 FTP+SSL/TLS 认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计942字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中