遇见的问题 安装之后没有显示如教程中的 直接提示真实姓名于电子邮件的地址 公钥与密钥 设置吊销证书 ...
分类:
其他好文 时间:
2019-12-17 18:29:44
阅读次数:
92
CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。
分类:
其他好文 时间:
2019-05-16 21:39:02
阅读次数:
124
SSL会话过程(1)客户端发送可供选择的加密方式,并向服务器请求证书(2)服务器端发送证书以及选定的加密方式给客户端(3)客户端取得证书并进行证书验证;如果新人给其发证书的CA;(a)验证证书来源的合法性;用CA的公钥解密证书上的数字签名;(b)验证证书的内容的合法性;完整性验证;(c)检查证书的有效期限,是否过期;(d)检查证书是否被吊销;(e)证书中拥有者的名字,与访问的目标主机要一致;(4)
分类:
Web程序 时间:
2017-12-06 18:06:52
阅读次数:
254
摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Au ...
分类:
其他好文 时间:
2017-09-27 21:46:06
阅读次数:
288
建立私有CA CA:Cerieificate Authority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 由于向国际根CA注册证书是要钱的,... ...
分类:
其他好文 时间:
2017-09-23 18:59:36
阅读次数:
174
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n ...
分类:
其他好文 时间:
2017-09-17 22:19:24
阅读次数:
247
声明:建议结合Openssl源代码学习; 一、基础知识 1.Openssl 简史 OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意 ...
分类:
其他好文 时间:
2017-05-22 11:10:35
阅读次数:
668
博文目录CA认证的配置文件是/etc/pki/tls/opensl.cnf服务器的操作 1.进入/etc/pki/CA下创建index.txt,serial,crlnumber这三个文件
并为为创建记录证书文件和吊销证书文件给予编号
[root@centos6~]#cd/etc/pki/CA
[root@centos6CA]#touchindex.txt
[root@centos6CA]#touchseri..
分类:
其他好文 时间:
2017-04-12 04:58:26
阅读次数:
347
