1,生成公私钥 (umask 077; openssl genrsa -out app.key -des3 1024) openssl rsa -in app.key -pubout -out app.pubkey 2,创建根CA #生成证书索引数据库文件 touch /etc/pki/CA/ind ...
分类:
其他好文 时间:
2020-05-24 16:44:26
阅读次数:
102
对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。1、在“服务器管理器”中找到“角色”,然后添加角色2、其他为默认3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览器来申请证书4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证
分类:
其他好文 时间:
2019-06-24 19:36:30
阅读次数:
134
1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。 所使用的配置文件如下: (1).创建openssl的目录结构 (a).创建配置文件 (b).创建openssl的目录结构中的目 ...
分类:
其他好文 时间:
2018-10-04 11:25:09
阅读次数:
194
openssl req(生成证书请求和自建CA) 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看o ...
分类:
其他好文 时间:
2018-08-16 14:01:05
阅读次数:
199
生成一个根CA(RootCA),在根CA下3个中间CA(IntermediaCA)。 1. 运行和配置RootCA服务#cd /opt/gopath/src/github.com/hyperledger/fabric-ca/bin#mkdir ca-server#cd ca-server#fabri ...
分类:
其他好文 时间:
2018-07-22 11:25:15
阅读次数:
161
建立私有CA CA:Cerieificate Authority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 由于向国际根CA注册证书是要钱的,... ...
分类:
其他好文 时间:
2017-09-23 18:59:36
阅读次数:
174
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向 ...
分类:
其他好文 时间:
2017-07-04 00:55:02
阅读次数:
299
1.在企业内部安装的根CA上创建vsphere5.5证书模板登录证书服务器,打开证书管理控制台,右击“证书模板”->“管理”右击“web服务器”选择“复制模板”选择”windowsServer2003Enterprise”实现最大兼容性在“扩展”选项中选择“应用程序策略”->“添加”选择“客户端身..
分类:
其他好文 时间:
2017-04-18 22:24:09
阅读次数:
290
1.自建CA 自建CA的机制:1.生成私钥2.创建证书请求,在创建证书请求过程中由于需要提供公钥,而公钥来源于私钥,所以也需要指定私钥来创建证书请求,而实际上这里提供私钥的作用就是提取其中的公钥,这一点在后文给出了证明3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。配置文件如... ...
分类:
其他好文 时间:
2016-11-22 22:37:25
阅读次数:
387
内容:1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程 一、通信加密类型及算法 数据加密通信的重要性不言而喻,美国NIST,为了保证计算机的安全,提出了几个要求: (..
分类:
系统相关 时间:
2016-09-21 23:23:10
阅读次数:
594
