OpenSSL管理平台为OpenSSL操作提供可视化的界面,方便快捷地完成对称算法、哈希校验、非对称算法、证书管理、SSL安全等操作。
- 对称算法:AES、DES、Triple DES。
- 哈希校验:MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160、HMAC。
- 非对称算法:私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。
- 证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。
- SSL检测:握手过程探测、协议/加密套件、SSL常见漏洞扫描。
基于Python2.7,具体依赖库请参考requirements或pip install -r requirements在线安装。
- 官网:http://www.ssleye.com
- 码云:https://gitee.com/wossl33/wossl
- Github:https://github.com/wossl33/wossl
- 交流群:364788699
flask cryptography pycryptodome
切换至工作目录,运行python run.py
推荐:nginx + gunicorn + flask
例如Centos 7.0下,建立系统服务wossld.service:
[Unit]
Description=Gunicorn Demo
After=network.target
[Service]
User=root
Group=root
PIDFile=/tmp/gunicorn.pid
WorkingDirectory=/root/wossl 项目路径
ExecStart=/usr/bin/gunicorn -c wsgi_config.py wsgi:app
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target
服务启动:service wossld start
服务停止:service wossld stop
flask生产环境部署请参考:http://docs.jinkan.org/docs/flask/deploying/wsgi-standalone.html
views.py:
# 首页
@app.route('/')
def index():
# 测试环境下获取客户端IP
client_ip=request.remote_addr
# 生产环境下获取客户端IP
'''
if request.headers['X-Real-IP']:
client_ip=request.headers['X-Real-IP']
else:
client_ip=request.headers['X-Forwarded-For']
'''
return render_template('index.html',client_ip=client_ip)
- 实现pem格式CSR的结构查看功能,可导出public_key明文。
- 实现pem格式CSR生成功能,可根据RSA、DSA、ECDSA等不同的加密算法,以及加密强度和签名算法,生成CSR和私钥对。
- 实现pem格式证书的结构查看功能,可导出public_key明文。
- 实现公私钥校验功能,可校验证书与私钥、证书与CSR以及CSR与私钥之间的匹配关系。
- 实现私钥的加解密功能,对私钥进行加密,对加密后私钥进行解密。
- 实现AES、DES、Triple DES加解密。
- 实现MD5、SHA1、SHA256、SHA512等Hash计算。
- 更改主题颜色
- 实现非对称算法模块中公钥的提取、公钥解析。
- 修复AES、DES和3DES对称算法中CTR模式BUG。
- 实现非对称算法模块中公私钥校验、密码对生成、私钥密码修改。
- 实现证书管理工具模块中自签名证书,支持生成根证书。
- 增加AES的认证加密算法,支持CCM、EAX、GCM、SIV、OCB等多种加解密模式。
- 增加ChaCha20和Salsa20对称算法。
- 增加公私钥之间PKCS1、PKCS8相互转换
- 增加PEM、PKCS12、JKS证书格式之间相互转换
- 增加AES、DES、3DES及AES加密认证算法中5种填充模式ZeroPadding、Pkcs5Padding、Pkcs7Padding、Iso7816Padding、Ansix923Padding。
- 增加SSL检测模块中,探测服务端支持的SSL协议及加密套件,并凸显不安全的协议或加密套件。
- 请前往http://www.ssleye.com