R的极客理想系列文章，涵盖了R的思想，使用，工具，创新等的一系列要点，以我个人的学习和体验去诠释R的强大。 R语言作为统计学一门语言，一直在小众领域闪耀着光芒。直到大数据的爆发，R语言变成了一门炙手可热的数据分析的利器。随着越来越多的工程背景的人的加入，R语言的社区在迅速扩大成长。现在已不仅仅是统计领域，教育，银行，电商，互联网….都在使用R语言。 要成为有理想的极客，我们不能停留在语法上，要掌握牢固的数学，概率，统计知识，同时还要有创新精神，把R语言发挥到各个领域。让我们一起动起来吧，开始R的极客理想。 关于作者： 张丹，分析师/程序员/Quant: R,Java,Nodejs blog: http://blog.fens.me email: bsspirit@gmail.com 转载请注明出处： http://blog.fens.me/r-crypto-openssl-cert/ 前言 openssl工具博大精深，本文尝试了使用 openssl 的命令行工具结合R语言中的openssl包的工具，进行了秘钥生成，证书生成，证书管理，证书下载，证书验证等的功能尝试，对秘钥和x509证书进行生成、管理和应用。本文为openssl的第三篇文章，R语言配合openssl生成管理应用x509证书。 由于最近对密码学产生兴趣，使用R语言做一个密码学的研究，因此对R语言中openssl包进行了研究，openssl的文章分别是，R语言进行非对称加密RSA，R语言进行AES对称加密，R语言配合openssl生成管理应用x509证书 加密算法涉及到密码学的很多深入的知识，我并没有深入研究，本文只针对于openssl的使用，如果有任何与专业教材不符合的描述，请以专业教材为准。 目录 X.509证书的基本知识 用 openssl 命令工具生成证书 用 R语言进行证书管理 获取网站证书并验证 1. X.509证书的基本知识 在互联网应用中，为保证服务器端和客户端的相互信息、数据安全等的要求，做大量使用到证书用来确认双方身份。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。 X.509证书的结构优势在于它是由公钥和私钥组成的密钥对而构建的。公钥和私钥能够用于加密和解密信息，验证发送者的身份和确保消息本身的安全性。基于X.509的PKI最常见的用例是使用SSL证书让网站与用户之间实现HTTPS安全浏览。X.509协议同样也适用于应用程序安全的代码签名、数字签名和其他重要的互联网协议。 证书文件的常用的扩展名和秘钥扩展名。 .crt .cer .der，证书文件(Certificate)，通常是DER二进制格式的 .pem，der编码的证书再进行Base64编码的数据存放在”—–BEGIN CERTIFICATE—–“和”—–END CERTIFICATE—–“之中 .key，密钥文件，私钥和公钥匙 .csr，证书认证签名请求(Certificate signing request) 在本地的window环境中，可以运行 certmgr.msc 来查看本地系统中，所有提前预制的CA机构证书。 2. 用 openssl 命令工具生成证书 我们来模拟一下网站向CA申请证书的互联网应用场景，由于并不是去真实的CA机构申请证书，我们可以把CA机构一起进行模拟。自己设定一个CA机构生成一个CA机构证书，再生成一个自己网站(fens.me)的证书，然后用CA的证书对自己的网站证书进行签名，来模拟一个实际网站申请证书的过程。 我接下来通过命令行openssl工具生成证书。本机环境为window10，通过安装Git工具，使用自带的Mingw64的工具中的openssl环境。 # 查看openssl 版本 dan@DanZhang MINGW64 /c/work/R/encrypt/n1 …
Read more →