对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使 ...
分类:
其他好文 时间:
2020-07-11 09:27:41
阅读次数:
64
[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey ...
分类:
其他好文 时间:
2020-01-12 13:32:06
阅读次数:
100
HTTPS基本原理 我们来模拟client与server之间的这种认证模式; 实验前的准备:我们用两台虚拟机来进行试验;CA服务器与server为一台;client; 先来对CA+server进行配置; 1.配置CA,生成CA自己的公钥、私钥;CA都对自己进行证书签名 2.生成自签名证书 3.配置W ...
分类:
Web程序 时间:
2019-07-30 00:22:43
阅读次数:
147
对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。1、在“服务器管理器”中找到“角色”,然后添加角色2、其他为默认3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览器来申请证书4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证
分类:
其他好文 时间:
2019-06-24 19:36:30
阅读次数:
134
目的:搭建一个CA服务器并给客户机授权认证准备:??1.一台linux操作系统(以centos7虚拟机为例)??2.准备一台客户机(centos6虚拟机)先上一张思维导图吧。步骤一.CA服务器创建。??1.CA服务器我们用centos7来建立,先申请该服务器的私钥,注意要路径,我们要把文件放在/etc/pki/CA/private下&em
分类:
其他好文 时间:
2019-06-23 11:35:21
阅读次数:
158
换了个公司,有一个非常不错的lab。试着自己搭一个安全的试验台。老规矩,blog用来把很多步骤,容易遗忘的东西记录下来,日后方便查阅。topology莫名其妙烂了个UCS刀片,我又控制不了什么,那正好一个个安装过程都截图下来把。Windows2016安装部分会充当DNS,DomainController,CA服务器。参考视频,https://www.youtube.com/watch?v=hxMS
分类:
其他好文 时间:
2019-05-19 20:50:26
阅读次数:
201
企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网xshellkey验证访问服务器)
分类:
其他好文 时间:
2019-04-19 14:45:06
阅读次数:
213
在服务器管理器中删除旧CA服务器CA角色,之后在目标服务器导入证书服务器备份文件以下操作在目标服务器进行目标服务器上导入之前备份的证书使用之前设置的秘密在winserver2012r2服务器管理器中添加证书角色,比较简单,不详细描述,以下是关键步骤完成证书配置还原从旧证书服务器备份出来的文件到新证书服务器完成还原后启动证书服务导入备份的注册表修改CAserverName为新证书服务器计算机名修改相
分类:
其他好文 时间:
2019-02-15 10:33:46
阅读次数:
217
以下操作都在源服务器进行备份旧CA服务器指定备份路径设置访问导出文件的密码完成证书备份停止证书服务导出注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc下Configuration导出的数据统一存放到源服务器D盘CABackup文件夹启动证书服务发布吊销的证书链信息确认证书吊销列表为最新发布导出证书模板信息将所有导出及备份
分类:
其他好文 时间:
2018-10-09 10:17:36
阅读次数:
162
本文简单讲解在Windowsserver2003上如何搭建CA服务,并启用SSL。废话不多说,直接开始搭建环境。想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚一、搭建证书服务器1、在系统的控制面板中找到“添加或删除程序”,点击打开2、点击左侧“添加/删除windows组件”,选中网络服务和证书服务,点击下一步这里为什么还要选择网络服务和应用程序服务呢,因为