文档章节

OpenSSL 学习笔记(三)

ansonc
 ansonc
发布于 2015/04/03 15:53
字数 605
阅读 51
收藏 0

接上一篇生成证书

本文使用openssl的s_server与s_client对其进行测试。参考链接http://www.tuicool.com/articles/6ny6Fv

1. 启动服务器端,执行 openssl s_server -accept 2009 -cert cert.pem -key key.pem,并输入密码,结果如下

Enter pass phrase for key.pem:
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

2. 启动客户端,执行openssl s_client -connect localhost:2009,结果如下

CONNECTED(00000003)
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=27:certificate not trusted
verify return:1
depth=0 C = AU, ST = Some-State, O = Internet Widgits Pty Ltd, OU = SomeUnit, CN = Someone, emailAddress = what
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=what
   i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=someone@somecom.cn
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=what
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd/OU=SomeUnit/CN=Someone/emailAddress=someone@somecom.cn
---
No client certificate CA names sent
---
SSL handshake has read 1698 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 169A87736C4893066CF88E3B2E75BCB9BED1A3E01E987315AF470ADECB3E5083
    Session-ID-ctx:
    Master-Key: 55718C8D0B1EC9A8A76FA14F118D373B66566A83A996AE50AC41FBE31E99F5A60175D9686A41AAA87C86640A14CEEA0E
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 16 f4 2d 4b 20 c2 d6 f9-d8 1c 5f 25 1a 3e af a5   ..-K ....._%.>..
    0010 - 50 a5 5e e7 2b bf 13 bb-b2 b8 1c f3 11 0d c5 78   P.^.+..........x
    0020 - 77 5c 86 b7 00 19 6f 50-f2 a5 ba 19 65 96 d6 18   w\....oP....e...
    0030 - 90 b1 e5 ca 42 e4 0e 7e-3b f2 63 a6 79 d8 88 23   ....B..~;.c.y..#
    0040 - 67 66 f2 24 1e eb 58 4b-4b 20 05 fc 60 d8 fc 2a   gf.$..XKK ..`..*
    0050 - 6e ed 5c 5f 1f 1f 35 15-c5 25 3b 2c 1d 53 be 15   n.\_..5..%;,.S..
    0060 - 42 db ee 8d 51 5e da 01-d9 6b 9a 89 1a 1b de 70   B...Q^...k.....p
    0070 - b4 6d d5 03 8a bb 83 e9-ab 0f ee 95 4b cb c6 2c   .m..........K..,
    0080 - 39 e6 5b 17 90 52 51 0f-cb 21 11 91 42 db e8 b7   9.[..RQ..!..B...
    0090 - 5d 4e f1 28 24 97 8e 43-ea 3e e9 3b f8 91 b4 14   ]N.($..C.>.;....

    Start Time: 1428047397
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---


© 著作权归作者所有

ansonc
粉丝 3
博文 45
码字总数 16238
作品 0
南京
私信 提问
keytool 工具应用分析与整理

文前说明 作为码农中的一员,需要不断的学习,我工作之余将一些分析总结和学习笔记写成博客与大家一起交流,也希望采用这种方式记录自己的学习之旅。 本文仅供学习交流使用,侵权必删。 不用...

羽杰
2017/06/26
0
0
图解 HTTP 笔记(七)——HTTPS

本章主要讲解 HTTPS 的基本原理,以及如何利用 HTTPS 防范 HTTP 通信过程中存在的伪装、窃听、篡改等问题 一、HTTP 的缺点 HTTP 在通信过程中会面临以下三种安全问题: 通信使用明文(不加密...

Russ_Zhong
07/18
0
0
Linux学习笔记(六)---Xshell通过公钥连接CentOS系统

前面我们通过ssh,使用服务器端用户名和密码远程连接CentOS系统。这种方式还不够安全,为了提高连接访问的安全性,建议使用密钥认证。 具体的操作及配置如下: 1.在Xshell中创建密钥对(公钥和...

liulangren0533
2018/07/06
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
2018/06/29
0
0
CA数字证书怎么用 CA数字证书收费标准

  CA数字证书也就是权威的CA机构颁发的SSL证书,可保护网站数据安全不被窃取、泄露,而且有利于SEO关键词优化,是网站安全解决方案之一。      一、CA数字证书怎么用      CA (Cer...

安信SSL证书
08/27
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Go 关闭 channel 的 close 方法

在 Go 中我们所以 close() 来关闭一个 channel 官方的注释如下 The close built-in function closes a channel, which must be either bidirectional or send-only. It should be executed o......

mickelfeng
27分钟前
3
0
语音转文字什么方法比较简单

在很多时候一些比较重要的对话需要录制下来,在录制完成后还需要整理出文字,可是长时间的录音内容想要整理出文字是非常的麻烦的。需要花费大量的时间将录制的声音转换成文字,那么想要简单快...

401恶户
30分钟前
5
0
IIS7配置thinkphp5项目到public目录下

有个项目,tp5写的,要配置到项目的public目录下,一开始报错了...后面删除了配置,重新配置成功了,记录一下过程 1.首先,将网站根目录变为你的public目录下 2.添加解析程序的CGI,这里选择你需要解...

老bia同学
35分钟前
10
0
Redis主从复制的配置和实现原理

Redis的持久化功能在一定程度上保证了数据的安全性,即便是服务器宕机的情况下,也可以保证数据的丢失非常少。通常,为了避免服务的单点故障,会把数据复制到多个副本放在不同的服务器上,且...

TurboSanil
36分钟前
8
0
counsul 集群

1 master节点 cat << EOF > /lib/systemd/system/consul.service[Unit]Description=consul-masterAfter=network-online.target [Service]ExecStart=/bin/sh -c 'consul agent ......

拜了个拜
37分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部