私有CA为啥要自建私有CA,其使用范围是?因为CA的使用费用很高,另一方面内部通信加密的需要。我们可以使用openssl工具生成密钥,创建数字证书,创建私有CA,手动加密解密数据。如何使用openssl进行创建私有CA?OpenCA也可以构建CAopenssl命令:配置文件:/etc/pki/tls/openssl.c..
分类:
其他好文 时间:
2016-04-07 01:39:45
阅读次数:
200
一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
我在这篇博客中讲了加密解密原理和相关算法及其实现:http://starli.blog.51cto.com/8813574/1671408CA是什么?为什么需要CA?先看下面的互联网安全通讯模型!现在互联网上常用的安全通讯模型:发送方发送数据时执行的步骤如下(分别对应于上图发送方的1、2、3):1、发送方将需..
分类:
其他好文 时间:
2015-07-07 19:41:15
阅读次数:
181
一、加密和解密什么是加密:加密之前为明文,加密后是密文,将明文转换为密文的过程就是加密。1.对称加密提供算法本身,加密和解密使用的是同一个密钥,用以保证数据的机密性。但安全性依赖于密钥,而非算法。对称加密的优点是运算特别快;缺点是安全几乎全部依赖于密钥(算法基..
分类:
其他好文 时间:
2015-04-23 00:21:21
阅读次数:
451
