一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txt ...
分类:
其他好文 时间:
2020-05-12 18:52:15
阅读次数:
94
一、Openssl常用命令: # openssl ? # 查看openssl的命令及子命令
# man enc # 可以直接查看子命令帮助 &n
分类:
系统相关 时间:
2018-06-07 13:58:54
阅读次数:
454
一、加密的重要性数据日益成为我们个人生活、经济发展和安全保障的核心。这就意味着,我们必须做到时刻保障数据的安全。这就如同在现实世界中紧锁家门、限制重要物品的进出,以及保护我们重要的企业财产一样,我们有赖于加密来保证数据不会遭受各种网络犯罪的侵入和盗取。任何有关于限制这种重要保护方式的建议,无论其初衷多么美好,最终结果都会导致我们的安全保障被弱化。当我们存款、购物和通信时,数据安全显得越发重要。而这
分类:
系统相关 时间:
2018-05-06 20:06:44
阅读次数:
224
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。证书申请及签署步骤; 1、生成申请请求; 2..
分类:
系统相关 时间:
2017-06-14 16:36:23
阅读次数:
296
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们..
分类:
其他好文 时间:
2016-09-27 07:00:46
阅读次数:
575
公钥加密:密钥是成对儿出现公钥:公开给所有人;pubkey私钥:自己留存,必须保证其私密性;secretkey特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然;实现:数字签名:主要在于让接收方确认发送方身份;用自己的私钥加密;密钥交换方式(IKE):①.发送方用..
分类:
其他好文 时间:
2015-09-16 01:01:02
阅读次数:
172
实验环境:CentOSrelease6.6(Final)两台IP地址:服务器端:172.16.31.3客户端:172.16.31.2查看系统书否已安装openSSL执行命令“rpm–qaopenssl”[root@CA~]#rpm-qaopensslopenssl-1.0.1e-30.el6.x86_64OpenSSL本身是一种ssl的开源方式用以实现https的数据加密传输,但OpenSSL?.
分类:
其他好文 时间:
2014-12-10 10:57:03
阅读次数:
403
