ubuntu安裝openssl教程

??Ubuntu是一個(gè)以桌面應用為主的Linux操作系統，其名稱(chēng)來(lái)自非洲南部祖魯語(yǔ)或豪薩語(yǔ)的“ubuntu"一詞，意思是“人性”“我的存在是因為大家的存在"，是非洲傳統的一種價(jià)值觀(guān)。Ubuntu基于Debian發(fā)行版和Gnome桌面環(huán)境，而從11.04版起，Ubuntu發(fā)行版放棄了Gnome桌面環(huán)境，改為Unity。下面就由小編和大家講一講ubuntu安裝openssl教程。

??一、OpenSSL簡(jiǎn)單介紹

??OpenSSL 是一個(gè)強大的安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書(shū)封裝管理功能及SSL協(xié)議，并提供豐富的應用程序供測試或其它目的使用。

??SSL是Secure Sockets Layer（安全套接層協(xié)議）的縮寫(xiě)，可以在Internet上提供秘密性傳輸。SSL能使用戶(hù)/服務(wù)器應用之間的通信不被攻擊者竊聽(tīng)，并且始終對服務(wù)器進(jìn)行認證，還可選擇對用戶(hù)進(jìn)行認證。SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(TCP)之上。

??通過(guò)OpenSSL提供FTP SSL/TLS認證功能，并實(shí)現安全數據傳輸http://wap.friendlycc.com.cn/

??Linux下使用OpenSSL生成證書(shū)http://wap.friendlycc.com.cn/

??利用OpenSSL簽署多證書(shū)http://wap.friendlycc.com.cn/

??在OpenSSL中添加自定義加密算法http://wap.friendlycc.com.cn/

??二、安裝相應軟件包

??$ sudo apt-get install apache2 ##安裝Apache

??$ sudo apt-get install openssl ##安裝openssl

??$ sudo apt-get install libssl-dev ##安裝openssl開(kāi)發(fā)庫

??$ sudo apt-get install bless ##編輯器使用 bless 十六進(jìn)制編輯器,需預先安裝

??三、opensslf簡(jiǎn)單釋義

??$ vi /usr/lib/ssl/openssl.cnf

??127 [ req_distinguished_name ]

??128 countryName = Country Name (2 letter code)##國家名，2個(gè)字母代碼簡(jiǎn)稱(chēng)

??129 countryName_default = CN ##中國就是CN

??130 countryName_min = 2

??131 countryName_max = 2

??132

??133 stateOrProvinceName = State or Province Name (full name)##州或省的名字

??134 stateOrProvinceName_default = beijing

??135

??136 localityName = Locality Name (eg, city) ##本地城市名

??137 localityName_default =beijing

??138 0anizationName = Organization Name (eg, company) ##組織(公司)名

??139 0.organizationName_default = beijing www company

??140

??145 organizationalUnitName =Organizational Unit Name(eg,section)##組織單元(部門(mén))名

??146 organizationalUnitName_default = www

??147

??148 commonName = Common Name(e.g.server FQDN or YOUR name)##

??149 commonName = www.baidu.com

??150 commonName_max = 64

??151

??152 #emailAddress = Email Address ##Email地址

??153 emailAddress = admin@baidu.com

??154 emailAddress_max = 64

??155

??156 # SET-ex3 = SET extension number 3

??157

??158 [ req_attributes ]

??159 #challengePassword = A challenge password ##修改密碼

??160 challengePassword =

??161

??163 challengePassword_min = 4

??164 challengePassword_max = 20

??四、成為數字證書(shū)認證機構（CA），并為該CA生成證書(shū)

??①將openssl.cnf配置文件拷貝到當前目錄下并創(chuàng )建以下在配置文件中指定的子文件夾

??$ sudo ln /usr/lib/ssl/openssl.cnf .

??$ mkdir demoCA

??$ cd demoCA

??$ mkdir certs crl newcerts

??$ touch index.txt serial ##index.txt為空；

??##serial必須寫(xiě)入內容，且為字符串格式的數字（比如1111)

??作為L(cháng)inux發(fā)行版中的后起之秀，Ubuntu 在短短幾年時(shí)間里便迅速成長(cháng)為從Linux初學(xué)者到資深專(zhuān)家都十分青睞的發(fā)行版。由于Ubuntu 是開(kāi)放源代碼的自由軟件，用戶(hù)可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。

??設置好這些后，現在就可以創(chuàng )建和發(fā)布證書(shū)了

??②為自己的 CA 生成自簽名證書(shū)，這意味著(zhù)該機構是被信任的，而它的證書(shū)會(huì )作為 root 證書(shū)

??$ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

??注:務(wù)必記住自己所輸入的密碼，命令輸出的文件存儲：ca.key 與 ca.crt 中。文件 ca.key 包括 CA 的私鑰，而 ca.crt 包含了公鑰證書(shū)。

??五、為客戶(hù)生成證書(shū)

??現在，我們是 root CA 了，可以為客戶(hù)簽數字證書(shū)了，客戶(hù)是www.baidu.com。

??①生成公開(kāi)/私有密鑰對

??$ openssl genrsa -des3 -out server.key 1024

??注:需要提供一個(gè)密碼來(lái)保護你的密鑰,密鑰會(huì )被保存在 server.key 文件中.

??②生成證書(shū)簽名請求 ，一旦公司擁有了密鑰文件，它應當生成證書(shū)簽名請求（CSR）。CSR 將被發(fā)送給 CA，CA 會(huì )為該請求生成證書(shū)（通常在確認 CSR 中的身份信息匹配后）。

??$ openssl req -new -key server.key -out server.csr -config openssl.cnf

??注:請記住自己的輸入

??③生成證書(shū)。CSR 文件需要擁有 CA 的簽名來(lái)構成證書(shū)（在現實(shí)世界中，CSR 文件常常被發(fā)送給可信任的 CA 簽名）。輸入CA的密鑰，使用我們自己的 CA 來(lái)生成證書(shū)：

??$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

??作為L(cháng)inux發(fā)行版中的后起之秀，Ubuntu 在短短幾年時(shí)間里便迅速成長(cháng)為從Linux初學(xué)者到資深專(zhuān)家都十分青睞的發(fā)行版。由于Ubuntu 是開(kāi)放源代碼的自由軟件，用戶(hù)可以登錄Ubuntu 的官方網(wǎng)址免費下載該軟件的安裝包。小伙伴們要想獲得更多ubuntu安裝openssl的內容，請關(guān)注特網(wǎng)！