OpenSSL

CSR文件是申请SSL证书过程中不可缺少的重要环节，CSR文件包含了网站信息和服务器的公钥，由对应的私钥签名生成，它可以说是证书颁发机构签发证书的基础，虽然生成CSR文件的方法有很多，但利用OpenSSL生成CSR文件也是每个网站运营者应当具备的基础技能。 　一、安装OpenSSL 其实大多数Linux系统和macOS系统已经预装了OpenSSL，建议大家可以通过以下命令检查： openssl version 如果显示出了版本信息，比如OpenSSL 3.0.2 15 Mar 2022，说明已经…

接触过SSL证书的技术人员想必对OpenSSL这一开源加密工具都并不陌生，它看似普通但实际上已经成为互联网安全中不可缺少的重要组成部分，默默守护着全球数百万网站和应用程序的安全。那么OpenSSL是什么呢？OpenSSL又有哪些用途？下文中将为大家分别介绍这些问题。 　一、OpenSSL是什么 OpenSSL是一个提供丰富密码学功能和相关工具的开源工具包，于1998年由Eric Young和Tim Hudson开发，目前是全球使用最为广泛的TLS/SSL协议实现方案，OpenSSL的源代码是对所…

SSL证书是一种数字证书，可以在客户端和服务器之间建立加密连接，保护数据传输时的安全性和完整性，网站安装完SSL证书后地址会显示为https，可以增强用户的信任感。本文将以简单易懂的方式为大家详细介绍使用OpenSSL生成SSL证书的教程。 　一、准备工作 Openssl生成https证书需要安装OpenSSL工具，不过大多数Linux和macOS系统已经默认安装了OpenSSL，Windows用户可以从官方网站下载安装包。 　二、生成私钥 私钥必须要妥善保管不能泄露，下面是生成私钥的命令，执行…

近日，OpenSSL项目已发布其广泛使用的开源加密库版本3.5.0，引入了新特性和显著变化，标志着其向未来加密技术的演进。这次功能发布包括对后量子密码学（PQC）、服务器端QUIC以及更严格的TLS行为控制的支持。 　默认行为重构 OpenSSL 3.5.0对默认设置进行了若干可能不兼容的更改。值得注意的是，req、cms和smime命令行工具的默认加密算法已从逐渐过时的des-ede3-cbc更改为更强的aes-256-cbc，以符合现代安全标准。 在TLS中，默认支持的加密组列表已调整，优先…

10月25 日，OpenSSL项目团队宣布即将发布OpenSSL 3.0.7 版。这是一个安全修复版本，旨在缓解影响OpenSSL3.0系列的关键安全问题。

OpenSSL是一个开源项目，包括密码库和SSL/TLS工具集。那么，如何确定OpenSSL版本和OpenSSL配置呢？下面是我在Ubum12.04 LTS上面运行openssl vesion获得的版本信息，后面所有的演示都是基于这个环境: $ openssl vesion OpenSSL 1.0.1 14 Mar 2012 OpenSSL1.0.1最大的意义在于它是第一个同时支持TLS1.1和TLS1.2的版本。总体来说，支持新协议是大趋势，所以我们还要经历一段新老协议不互通的过程。 注意：不…