创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件 #touchindex.txt #echo01>serial #(2)CA自签证书 #(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048) #opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm-days7300-out/etc..
分类:
其他好文 时间:
2015-09-16 20:09:42
阅读次数:
158
公钥加密:密钥是成对儿出现公钥:公开给所有人;pubkey私钥:自己留存,必须保证其私密性;secretkey特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然;实现:数字签名:主要在于让接收方确认发送方身份;用自己的私钥加密;密钥交换方式(IKE):①.发送方用..
分类:
其他好文 时间:
2015-09-16 01:01:02
阅读次数:
172
一.OpenSSL构建私有CA构建CA1、生成私钥2、自签署证书给节点发放证书1、节点申请证书节点生成私钥生成证书签署请求把请求文件发送给CA2、CA签署证书CA验证请求者的信息签署证书把签署好的证书发还给请求者验正证书:1、使用CA的公钥的解密证书的数字签名2、使用同样的单向加密..
分类:
其他好文 时间:
2015-09-13 07:11:26
阅读次数:
287
实验须知:实验主机1:192.168.1.11,作为web服务器实验主机2:192.168.1.12,作为CA签署证书的主机配置流程:(1)为服务器申请数字证书;这里出于测试的目的,需要建立私有CA创建私有CA在web服务器上创建证书签署请求CA证书签署(2)配置httpd支持使用ssl及使用的证书(3)测试..
分类:
Web程序 时间:
2015-08-19 02:09:15
阅读次数:
327
opensslopensslTable of Contents对称加密单向加密MAC: 信息摘要码,单向加密的延伸应用用户认证密钥对数字证书openssl 实现私有 CA, 让自己成为 CA用 openssl 实现证书申请PKI: Pubile key Infrastucture 公钥基础设施ope...
分类:
其他好文 时间:
2015-08-06 09:26:53
阅读次数:
327
环境:两台linux虚拟机和一台windows本机,一台充当要使用https传输的web服务器apache2.4.4,另一台CA服务器,window测试https配置。1.CA服务器生成私有CA 1.1生成私钥,进入/etc/pki/CA [root@localhost CA]# (umask 0....
分类:
Web程序 时间:
2015-07-19 15:00:54
阅读次数:
232
我在这篇博客中讲了加密解密原理和相关算法及其实现:http://starli.blog.51cto.com/8813574/1671408CA是什么?为什么需要CA?先看下面的互联网安全通讯模型!现在互联网上常用的安全通讯模型:发送方发送数据时执行的步骤如下(分别对应于上图发送方的1、2、3):1、发送方将需..
分类:
其他好文 时间:
2015-07-07 19:41:15
阅读次数:
181
一、CA证书的格式数字证书的格式(x.509v3):版本号(version)序列号(serialnumber):CA用于惟一标识此证书;签名算法标志(Signaturealgorithmidentifier)发行者的名称:即CA自己的名称;有效期:两个日期,起始日期和终止日期;证书主体名称:证书拥有者自己的名字证书主体公..
分类:
其他好文 时间:
2015-06-09 14:06:27
阅读次数:
155
openssl加解密原理及私有CA的建立一、openssl加解密原理数据加密解密过程数据加密需要实现的功能:数据私密性,数据完整性,身份认证和秘钥交换。美国NIST,为了计算机的安全,提出了几个要求:1、数据保密性数据保密性隐私性2、完整性数据完整性系统完整性3、可用性4、真实性&a..
分类:
其他好文 时间:
2015-05-28 14:24:42
阅读次数:
239