Gamepad & WSN

Tag Archives: 加密

编译libressl-2.1.6出错解决

Author:Gamepader    IN:Network    Tags: , , ,     评论: 1    超过0人围观

nginx-1.7.11,使用libressl-2.1.6作为openssl库时,编译过程中出错, 错误提示为undefined reference to 'clock_gettime'
解决思路:g++没有链接”实时共享库”librt.so,需要手动修改g++命令行参数,添加-lrt.
解决办法:修改nginx-1.7.11/objs/Makefile,在第4行LINK =  $(CC)后面添加-lrt,变成LINK =  $(CC) -lrt
保存,make,成功~

附上nginx-1.7.11使用libressl-2.1.6,并开启SNI支持的编译参数:
--user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-http_spdy_module --with-openssl=../libressl-2.1.6 --with-openssl-opt=enable-tlsext --add-module=../substitutions4nginx-read-only

update:
另外一个解决办法:
在ngingx-1.7.11 configure时,添加参数 –with-ld-opt=”-lrt” 即可.
参考来源:

03-28
2015

折腾ECC数字证书

Author:Gamepader    IN:Network    Tags: , , , ,     评论: 0    超过0人围观

最近在几个博客看到ECC数字证书出来了,对于移动终端访问更加有优势,该加密算法握手简单,终端处理时资源消耗少,保密特性与1024位RSA相当,准备折腾一下 🙂

优点:便宜 🙂 目前某宝上面一个Comodo PositiveSSL证书大约是7RMB/年
缺点:兼容性问题 🙁 老一点的浏览器和设备可能不支持ECC算法的数字证书

计划采用OpenSSL来生成privatekey和csr文件

openssl ecparam -out some.domain.com.ecc.pkey -name secp384r1 -genkey
openssl req -new -key some.domain.com.ecc.pkey -sha256 -nodes -out some.domain.com.ecc.csr -subj “/C=CN/ST=State/L=City/O=org/CN=some.domain.com”

拓展知识:
1.ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。
ECC加密算法入门介绍(看雪学院) http://www.pediy.com/kssd/pediy06/pediy6014.htm
2. Comodo PositiveSSL已经支持ECC证书
3. 琉璃的blog- 生成ECC的CSR https://www.hatoko.net/ssl/ECC-CSR.html
4. CSR(Certificate Secure Request) 证书请求文件

03-27
2015
loading...