本次利用openssl建立私有CA,实现https加密通信. openssl由三部分组成: libencrypto库 libssl库 openssl多用途命令行工具 加密算法和协议: 对称加密算法和协议: 公钥体系:分为公钥和私钥 DES: Data Encryption Standard(IBM研 ...
分类:
其他好文 时间:
2020-05-29 19:29:00
阅读次数:
80
证书的申请过程:centos6是需要证书服务的主机centos7为服务器1、建立CA1、[root@centos7~]#tree/etc/pki/CA/etc/pki/CA├──certs├──crl├──newcerts├──private[root@centos7~]#cd/etc/pki/CA[root@centos7CA]#(umask077;opensslgenrsa-outprivat
分类:
其他好文 时间:
2019-01-24 15:03:41
阅读次数:
195
ssh协议另外一种实现:dropbearopenssl 三个组件 openssl:多用途的命令行工具 libcrypto:加密解密库 libssl:是ssl协议的实现 PKI:Public Key Infrastructure CA RA CRL 证书存取库 建立私有CA ... ...
分类:
其他好文 时间:
2018-07-26 18:49:05
阅读次数:
190
使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
分类:
其他好文 时间:
2018-05-17 15:10:24
阅读次数:
155
生成CA私钥[root@client03~]#cd/etc/pki/CA/---------------进入CA目录[root@client03CA]#(umask077;opensslgenrsa-outprivate/ca.key2048)----------生成私钥,可以生成2048或者1024位GeneratingRSAprivatekey,2048bitlongmodulus......
分类:
其他好文 时间:
2018-04-10 21:51:19
阅读次数:
202
转自 https://www.cnblogs.com/lyq863987322/p/8424253.html 作者 酷酷的二连长 目录 网络安全问题 数据机密性 数据完整性 身份验证 网络安全证书由来 获取公钥信息的证书 证书信息所包含内容 OpenSSL软件详细说明 OpenSSL软件建立私有CA ...
分类:
Web程序 时间:
2018-02-06 22:58:26
阅读次数:
304
有关于https是什么,点击连接查看百度百科:https://baike.baidu.com/item/https/285356?fr=aladdin一、准备工作在开始实验之前,我们要准备至少两台主机还有自身的计算机,一台作为服务器,另外一台作为私有CA机构,我们要保证这两台主机之间可以互相ping通,并且都能于真实计..
分类:
Web程序 时间:
2017-10-14 21:55:24
阅读次数:
174
建立私有CA CA:Cerieificate Authority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 由于向国际根CA注册证书是要钱的,... ...
分类:
其他好文 时间:
2017-09-23 18:59:36
阅读次数:
174
建立私有ca:openCAopenssl:/etc/pki/tls/openssl.cnf(1)创建所需要的文件#/etc/pki/CA#touchindex.txt#echo01>serial(2)CA自签证书#(umask077;opensslgenrsa-out
/etc/pki/CA/private/cakey.pem2048)#opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm
-days7300-out/..
分类:
其他好文 时间:
2017-07-14 10:06:57
阅读次数:
103