OpenSSL Cookbook 中文版 / OpenSSL 攻略 PDF 文档

Question

OpenSSL 虽然有很多缺点，但依旧是最成功、最重要的开源项目之一。说它成功是因为它得到了广泛的使用，说它重要是因为大部分互联网基础设施的安全都依赖于它。这一项目包括关键密码学算法的高性能实现，完整的 SSL/TLS 和 PKI 栈，以及命令行工具。我认为可以这么说，只要你的工作与安全、Web 开发或者系统管理搭边，你就不可避免地需要与 OpenSSL 打交道。互联网由开源产品统治着，而这些产品几乎全都依赖 OpenSSL。

这本小册子包括两种使用 OpenSSL 的方法。第 1 章介绍如何执行常规任务（比如密钥和证书的生成），以及如何配置为了 SSL/TLS 功能而依赖 OpenSSL 的程序。这一章还会讨论如何创建完整的 CA，这对于开发和内网环境会非常有用。第 2 章主要关注如何使用 OpenSSL 测试服务器安全。

虽然测试有时候会很费时间，但是如果你想知道到底发生了什么，就必须进行这类底层测试。

第 1 章 OpenSSL . 1
1.1 入门 1
1.1.1 确定 OpenSSL 版本和配置 . 2
1.1.2 构建 OpenSSL . 3
1.1.3 查看可用命令 . 4
1.1.4 创建可信证书库 5
1.2 密钥和证书管理 . 6
1.2.1 生成密钥 . 6
1.2.2 创建证书签名申请 9
1.2.3 用当前证书生成 CSR 文件 11
1.2.4 非交互方式生成 CSR 11
1.2.5 自签名证书 12
1.2.6 创建对多个主机名有效的证书 12
1.2.7 检查证书 13
1.2.8 密钥和证书格式转换 .15
1.3 配置 .17
1.3.1 选择密码套件 17
1.3.2 性能 27
1.4 创建私有证书颁发机构 .29
1.4.1 功能和限制 30
1.4.2 创建根 CA 30
1.4.3 创建二级 CA 35
第 2 章 使用 OpenSSL 进行测试 . 38
2.1 连接 SSL 服务 . 38
2.2 测试升级到 SSL 的协议 42
2.3 使用不同的握手格式 42
2.4 提取远程证书 42
2.5 测试支持的协议 43
2.6 测试支持的密码套件 44
2.7 测试要求包含 SNI 的服务器 . 44
2.8 测试会话复用 45
2.9 检查 OCSP 吊销状态. 46
2.10 测试 OCSP stapling . 48
2.11 检查 CRL 吊销状态 . 48
2.12 测试重新协商 50
2.13 测试 BEAST 漏洞 52
2.14 测试心脏出血 52
2.15 确定 Diffie-Hellman 参数的强度 55
附录 A SSL/TLS 部署最佳实践 .56
附录 B 改动 67

下载地址：https://www.wenjiangs.com/wp-content/uploads/2023/10/QlMpFwkKdW7sX4vZ.zip