加密解密和签名区别
公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.
openssl中的算法
OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。
ca证书由专门的机构颁发
如何使用
1.下载地址
https://slproweb.com/products/Win32OpenSSL.html
2.安装
一直下一步
3.配置环境变量
3.1创建私钥
生成文件名server.key的密钥
openssl genrsa -out server.key 2048
3.2通过命令行交互方式创建证书申请文件
CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
openssl req -new -key server.key -out server.csr
3.3用私钥签名证书申请文件,创建有效时间为10年的自签名证书
生成了一个证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
3.4删除密钥中的密码(如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。)
openssl rsa -in server.key -out server.key
3.5生成pem格式的公钥
有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:
openssl x509 -in server.crt -out server.pem -outform PEM