BIO EVP FIPS 购买证书基础知识 ssl协议诊断

2018-09-20 23:10:00
admin
原创 888
摘要:BIO EVP FIPS 购买证书基础知识 ssl协议诊断

一、openssl基本概念

BIO是IO函数的抽象,可以对应用屏蔽底层IO细节,有2种类型BIO:数据源BIO,过滤器BIO。

数据源BIO:内存、文件、网络等。

过滤器BIO:消息摘要、加密、解密等。


EVP是高级加密接口,封装了消息摘要、加密解密、签名验签等,对外提供统一接口,推荐使用EVP接口。


FIPS是美国联邦信息处理标准,其中FIPS-140-2是针对加密模块的安全要求,openssl的fips版本满足该规范。


二、购买证书基础知识

1、通配符证书覆盖:*.3scard.com不能覆盖3scard.com,如果要覆盖则DNS信息需要增加条目;

2通配符证书可以买一级、二级域名通配符证书,二级通配符证书不能覆盖主域名;

3域名匹配以证书DNS信息为准,有DNS信息则不匹配CN,不存在DNS信息才匹配CN,Chrome只支持DNS匹配;

4天威诚信入门证书和保真证书主要差别,保真证书校验更严格、功能更丰富;

5EV型证书只能是单域名证书,不能是通配符证书;

6证书安全级别:EV型证书 > 赛门铁克保真通配符证书 > GeoTrust保真通配符证书 > GeoTrust入门通配符证书;

7赛门铁克保真通配符证书可以使用Norton Secured Seal;


三、ssl协议诊断

验证服务端证书

openssl s_client -showcerts -connect baidu.com:443 </dev/null


查看证书签发时间和过期时间

openssl s_client -showcerts -connect baidu.com:443 </dev/null 2>&1 | openssl x509 -noout -dates

发表评论
评论通过审核之后才会显示。