openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
首先在其他主机上创建一个私有的CA假如我我现在就另外开一台虚拟机登录进去一、生存一对密钥(私钥和公钥,公钥可以在私钥中提取因此创建私钥就可以了)[root@CentOS6~]#cd/etc/pki/CA[root@CentOS6CA]#(umask077;opensslgenrsa–outprivate/cakey.pem2048)二、生成CA的证书[r..
分类:
Web程序 时间:
2015-01-16 17:04:36
阅读次数:
164
一次会话,发邮件,用户和用户之间的数据加密1、生成数据2、用单向加密数据生成特征码3、用自己的私钥加密特征码放在数据后面4、生成临时会话密钥加密特征码和数据5、用对方的公钥加密临时密钥OpenSSL构建私有CA构建私有CA 1、生成私钥 2、自签署证书给节点发放证书 1、节点申请证书 节点生成私钥 ...
分类:
其他好文 时间:
2014-12-29 15:04:31
阅读次数:
10134
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
构建私有CA及SSH配置服务在了解如何构建私有CA之前,先来熟悉基础概念:CA表示证书颁发机构、PKI表示公钥基础设施、RA证书的注册机构、CRL证书的吊销列表。构架CA时还会涉及到一些加密方式,这里来了解一些加密类型。几种加密方式及其区别:单项加密:主要用于数据的提取特征值..
分类:
其他好文 时间:
2014-12-15 06:36:54
阅读次数:
254
SSL、TLS介绍:SSL:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。TLS:安全传输层协议(TransportLayerSecurity)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS..
分类:
其他好文 时间:
2014-12-10 18:15:47
阅读次数:
209
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
实验环境:CentOSrelease6.6(Final)两台IP地址:服务器端:172.16.31.3客户端:172.16.31.2查看系统书否已安装openSSL执行命令“rpm–qaopenssl”[root@CA~]#rpm-qaopensslopenssl-1.0.1e-30.el6.x86_64OpenSSL本身是一种ssl的开源方式用以实现https的数据加密传输,但OpenSSL?.
分类:
其他好文 时间:
2014-12-10 10:57:03
阅读次数:
403
OpenSSL工具包是Linux上SSLv2/v3和TLSv1协议的实现方式之一,并建提供了常用的加密解密功能。OpenSSL主要由三部分组成:1:libcrypto:加密库,主要用来实现加密、解密的功能库2:libssl:实现SSL服务器端功能会话库3:openssl命令行工具:/usr/bin/openssl本文仅是介绍如何通过..
分类:
其他好文 时间:
2014-08-16 01:08:40
阅读次数:
288
加密算法主要分为对称加密算法和对称加密算法一。对称加密算法的原理:使用相同的密钥进行加密运算的算法就是对称加密算法加密过程(内容-->对称加密-->加密后的内容)解密过程(加密内容-->对称加密方式--》解密后的内容)优点与特点:速度块加密相对安全加密紧凑;..
分类:
其他好文 时间:
2014-08-03 15:28:06
阅读次数:
215