本次利用openssl建立私有CA,实现https加密通信. openssl由三部分组成: libencrypto库 libssl库 openssl多用途命令行工具 加密算法和协议: 对称加密算法和协议: 公钥体系:分为公钥和私钥 DES: Data Encryption Standard(IBM研 ...
分类:
其他好文 时间:
2020-05-29 19:29:00
阅读次数:
80
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txt ...
分类:
其他好文 时间:
2020-05-12 18:52:15
阅读次数:
94
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的 ...
分类:
系统相关 时间:
2020-01-29 23:40:40
阅读次数:
145
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thede
分类:
其他好文 时间:
2019-11-13 09:18:31
阅读次数:
85
加密解密技术基础,PKI以及创建私有CA加密算法和协议:1.对称加密:加密和解密使用同一个密钥DES:DataEncryptionStandard;3DES:TripleDES;AES:AdvancedEncryptionStandard;(128bits,192bits,256bits,384bits)BlowfishTwofishIDEARC6CAST5特性:1、加密、解密使用同一个密钥;2、
分类:
其他好文 时间:
2019-08-03 16:25:44
阅读次数:
125
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thede
分类:
其他好文 时间:
2019-04-16 10:38:32
阅读次数:
174
在互联网发展早期,NetSpace公司发明了第一个浏览器及Web服务器。而http协议传输数据是明文的,为了基于加密的机制实现http,NetSpace公司在TCP层和应用层之间引入了半个层,这半层就是SSL。SSL不是一个软件,可以将它理解为一个库。当应用层的某种协议如果传输数据之前调用了SSL的 ...
分类:
其他好文 时间:
2019-03-04 18:57:13
阅读次数:
174
OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文《使用 OpenSSL 创建私有 CA:2 中间证书》中我们介绍了如何创建中间证书,并生成证书链。本文我 ...
分类:
其他好文 时间:
2019-02-20 09:37:24
阅读次数:
278
创建私有CAopenssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件touchindex.txtecho01>serial(2)CA自签证书(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)opensslreq-new-x509-key/etc/pki/CA/private/cak
分类:
其他好文 时间:
2019-01-26 17:06:37
阅读次数:
197
查看openssl的配置文件目录:/etc/pki/tls/openssl.cnf(定义了各类文件的文件名及所在目录)(1)创建所需要的文件(在/etc/pki/CA目录下创建)(2)CA自签证书#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)创建私钥opensslreq-new-x509-key/etc/pki/CA/p
分类:
其他好文 时间:
2019-01-24 17:23:25
阅读次数:
194