证书openssl
php7.4.32如何快速正确的开启OpenSSL扩展 最简单的办法在这里!
🚀 个人主页 极客小俊 ✍🏻 作者简介:web开发者、设计师、技术分享博主 🐋 希望大家多多支持一下, 我们一起进步!😄 🏅 如果文章对你有帮助的话,欢迎评论 💬点赞👍🏻 收藏 📂加关注 OpenSSL扩展介绍 在PHP中,OpenSSL扩展库是一个用于实现加密和解密功能的扩展, ......
20.8 OpenSSL 套接字SSL传输文件
有了上面的基础那么传输文件的实现就变得简单了,在传输时通常我们需要打开文件,并每次读入`1024`个字节的数据包,通过`SSL`加密传输即可,此处的文件传输功能在原生套接字章节中也进行过详细讲解,此处我们还是使用原来的密钥对,实现一个服务端等待客户端上传,当客户端连接到服务端后则开始传输文件,服务端... ......
20.7 OpenSSL 套接字SSL加密传输
OpenSSL 中的 `SSL` 加密是通过 `SSL/TLS` 协议来实现的。`SSL/TLS` 是一种安全通信协议,可以保障通信双方之间的通信安全性和数据完整性。在 `SSL/TLS` 协议中,加密算法是其中最核心的组成部分之一,SSL可以使用各类加密算法进行密钥协商,一般来说会使用`RSA`等... ......
PKI双密钥证书的生成过程
1、用户使用客户端产生签名密钥对; 2、用户的签名私钥保存在客户端; 3、用户将签名密钥对的公钥传送给CA中心; 4、CA中心为用户的公钥签名产生签名证书; 5、CA中心将签名证书传回客户端进行保存; 6、KMC(密钥管理中心)为用户生成加密密钥对; 7、在KMC中备份加密密钥以备以后进行密钥恢复; ......
20.6 OpenSSL 套接字分发RSA公钥
通过上一节的学习读者应该能够更好的理解`RSA`加密算法在套接字传输中的使用技巧,但上述代码其实并不算完美的,因为我们的公钥和私钥都必须存储在本地文本中且公钥与私钥是固定的无法做到更好的保护效果,而一旦公钥与私钥泄密则整个传输流程都将会变得不安全,最好的保护效果是`RSA`密钥在每次通信时都进行变换... ......
shell 升级openssl-1.1.1n openssh-8.9p1
#!/bin/bash # 基于CentOS 7.5 编写 # 功能实现升级openssl-1.1.1n openssh-8.9p1 # 检测基础环境是否安装 yum update openssh -y yum install -y gcc gcc-c++ glibc make autoconf o ......
C#的Web请求WebClient之https根据验证过程,远程证书无效
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true; using (WebClient client = new WebCli ......
20.5 OpenSSL 套接字RSA加密传输
RSA算法同样可以用于加密传输,但此类加密算法虽然非常安全,但通常不会用于大量的数据传输,这是因为`RSA`算法加解密过程涉及大量的数学运算,尤其是模幂运算(即计算大数的幂模运算),这些运算对于计算机而言是十分耗时。其次在`RSA`算法中,加密数据的长度不能超过密钥长度减去一定的填充长度。一般情况下... ......
PHP file_get_contents(): SSL operation failed with code 1. OpenSSL Error message...
在调试php脚本代码时,发现使用 file_get_contents() 函数请求HTTPS的网址链接时出现了报错,其报错代码如下面所示“file_get_contents(): SSL operation failed with code 1. OpenSSL Error message...”百 ......
SSL证书链及使用
什么是证书链 证书链简单来说是域名钥证书、CA公钥、根证书形成的一个颁发链条,属于公钥的一部分。 更白话一点,就是证书链文件包含一系列CA机构公钥的证书。 证书链格式 一般证书链格式是.chain,证书定义顺序是倒序的,即先权威CA再根CA。 以根CA+一个权威CA举例: BEGIN CERTIFI ......
Trailhead - 证书维护挑战失败 提示Whoops, looks like there was a problem. Please try again.
前情提要 当进行Trailhead证书维护的时候,往往会需要完成答题+挑战(Challenge)。然而有时候会遇到下述的问题👉代码正确(至少看起来)并且在页面验证通过,在Challenge里Check时却提示”Whoops, looks like there was a problem. Plea ......
20.4 OpenSSL 套接字AES加密传输
在读者了解了加密算法的具体使用流程后,那么我们就可以使用这些加密算法对网络中的数据包进行加密处理,加密算法此处我们先采用`AES`算法,在网络通信中,只需要在发送数据之前对特定字符串进行加密处理,而在接收到数据后在使用相同的算法对数据进行恢复即可,读者如果有了套接字编程的基础,那么理解这段代码将变得... ......
VMware vCenter证书过期解决方法
注意操作前请生成快照,避免不可逆错误导致系统崩溃!!! vCenter内含各种证书,部分证书过期会导致登录webclient时,出现“获取身份认证程序时出错”(https://ip/ui),“no healthy upstream”(https://ip)的提示,导致无法登陆,错误代码500、400 ......
mysql使用自制(self signed)证书(ssl)不使用默认安装的证书
环境:OS:Centos 7mysql:5.7.29 1.生成服务器密钥和证书(有效期30年) $ openssl req -x509 -days 10800 -newkey rsa:1024 -keyout server-key.pem -out server-cert.pem -subj '/D ......
Solution to OpenSSL Connection Problems With Github
Problems Uploading Files with Git Sometimes we can use git tool to successfully upload projects to Github, but in other time especially after a period ......
20.3 OpenSSL 对称AES加解密算法
AES算法是一种对称加密算法,全称为高级加密标准(Advanced Encryption Standard)。它是一种分组密码,以`128`比特为一个分组进行加密,其密钥长度可以是`128`比特、`192`比特或`256`比特,因此可以提供不同等级的安全性。该算法采用了替代、置换和混淆等技术,以及多... ......
openssl使用
openssl base64命令行使用 使用方式 openssl base64 [options] 常用的options如下 -in infile 省略此选项会从stdin读取 -out outfile 当outfile为 - 时代表标准输出 -e encrypt -d decrypt -A 不使用 ......
20.2 OpenSSL 非对称RSA加解密算法
RSA算法是一种非对称加密算法,由三位数学家`Rivest`、`Shamir`和`Adleman`共同发明,以他们三人的名字首字母命名。RSA算法的安全性基于大数分解问题,即对于一个非常大的合数,将其分解为两个质数的乘积是非常困难的。RSA算法是一种常用的非对称加密算法,与对称加密算法不同,RSA算... ......
20.1 OpenSSL 字符BASE64压缩算法
OpenSSL 是一种开源的加密库,提供了一组用于加密和解密数据、验证数字证书以及实现各种安全协议的函数和工具。它可以用于创建和管理公钥和私钥、数字证书和其他安全凭据,还支持`SSL/TLS`、`SSH`、`S/MIME`、`PKCS`等常见的加密协议和标准。OpenSSL 的功能非常强大,可以用于... ......
OpenSSL升级1.1.1w和OpenSSH 升级 9.5p1 保姆级教程
一、 前言 OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w 11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL ......
git clone error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054
解决方法: git init git config http.postBuffer 524288000 git remote add origin <REPO URL> git pull origin master(主分支) 参考 ......
基于 OpenSSL 的区块链核心密码学 C++ 加密与解密技术:从基础到实际应用
基于 OpenSSL 的区块链核心密码学 C++ 加密与解密技术:从基础到实际应用 项目需要,需要用C++后端 进行RSA算法加密,Web端(Java)进行解密。把之前遇到的问题整理一下。一步一坑,坑坑有惊喜。 能到这来,RSA算法原理就不细讲了 ,反正作为学渣我也不太懂。 背景:为了网络数据安全, ......
安全基础:数字信封、数字签名、数字证书
总览 "数字证书"的实例:HTTPS协议 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。 1. 首先,客户端向服务器发出加密请求。 2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。 3. 客户端(浏览器)的"证书管理器",有"受信任的根 ......
使用fluent api调用https接口时忽略证书异常
不知道为啥,中文互联网对脱胎于httpclient的fluent api介绍太少了,遇到问题也不知道怎么查,只能自己研究,于是遇到问题赶紧记下来 一般情况下我们使用fluent的get方法调用http接口的方式是这样的 Request.get(url) .connectTimeout(Timeout ......
VCSA重装后或者更新证书后,vsan 无法提取请求的数据。有关详细信息,请查看 vSphere Client 日志
VCSA重装后或者更新证书后,VSAN磁盘组信息无法显示 重装VCSA接管VSAN环境后,查看VSAN磁盘组报错无法提取请求的数据。 首先VCSA开启SSH后台连接到VC环境。 vi /tmp/check-trust-anchors #内容如下 #!/bin/bash function setOpt ......
pyopenssl 生成ssl证书
from OpenSSL import crypto, SSL def generate_certificate( organization="PrivacyFilter", common_name="192.168.1.200:8000", country="NL", duration=(365 ......
Linux openssl介绍
SSL和TLS 了解openssl之前,我们首先要了解SSL\TLS是什么。 SSL(Secure Sockets Layer)是一个协议,叫作安全套接层协议。旨在为应用层数据提供加密的传输层通道。,即数据从应用层去往传输层,会首先被ssl给加密。 但是随着时间的发展,SSL的继任者TLS(Tran ......
自签名证书--x509: certificate signed by unknown authority
问题描述: 后端日志报错:x509: certificate signed by unknown authority 登陆pod测试: 原因: 因为自签名证书,不能识别到根证书 解决: 1.临时办法 把根证书复制到pod kubectl cp **.crt /usr/local/share/ca-c ......
苹果端安装fiddler证书打开代理后无法上网的解决办法
1.删除电脑与手机上的fiddler证书 2.下载 fiddler官方插件‘FiddlerCertMaker.exe’ 工具重新生成证书,下载之后双击运行,运行成功后,重新启动fiddler 3.生成新的证书安装到苹果端 4.打开苹果端代理进行抓包 安卓端出现同样问题也可使用此方法解决 ......
frp ssl证书配置 密钥生成
对于frp安全传输非常重要 这里是对传输的端口进行证书加密 frp的配置使用可以参考我的这篇博客: 链接: frp安装配置 一、生成密钥 以下命令在linux下演示,windows下命令也是一致,但是需要自己去配置,可能有很多坑,建议直接用linux生成。 放到哪里都行,我这放到了frp的目录下,如 ......