配置自动签发证书服务端上删除客户端证书puppetcertcleanclient.aming.com客户端上删除ssl下的文件rm-rf/var/lib/puppet/ssl/*服务端更改配置文件vim/etc/puppet/puppet.conf在[main]下面加一行autosign=true服务端创建自动签发的配置文件vim/etc/puppet/autosign.conf加入如下..
分类:
其他好文 时间:
2016-06-12 15:35:13
阅读次数:
299
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。单向验证与双向验证的区别:单向验证:指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书..
分类:
Web程序 时间:
2016-05-25 15:20:53
阅读次数:
599
以域管理员身份,登录到WindowsServer2003证书服务器。开始—〉管理工具—〉证书颁发机构,打开证书颁发机构3.右键单击CA名称,“所有任务”,然后单击“备份CA”。4.在“欢迎使用证书颁发机构备份向导”的页上,单击“下一步”。5.在“要备份的项目”页上,选中“私钥和CA证书..
域控制器是大企业中基本的服务器。基本的服务器建议总两个,便于不间断工作。备份过程中不能影响工作。A服务器为AD服务器,B为成员服务器。C为工作站。D为中转服务器。D模仿A配置后,升级为主主控制器。同时A配一个新的IP,降级为成员服务器。在服务管理器中打开CA等证书服务,..
分类:
其他好文 时间:
2016-05-18 22:07:30
阅读次数:
202
大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。误解四:转移服务器时要购买新SSL证书部署SSL证书,需要这样几步:1.在你的服务器上,生..
分类:
Web程序 时间:
2016-05-13 05:22:34
阅读次数:
175
1.服务端查看有哪些客户端证书
# puppet cert list (--all)
"slave-puppet" (SHA256) A0:BE:9F:85:2F:67:2A:1D:94:D2:A4:4C:8F:2F:6D:2A:C4:F2:33:B4:18:66:1C:6A:D6:AC:10:92:50:4D:A2:D2
2.让客户端生成 ssl 证书(服务端运行)
生产证...
分类:
其他好文 时间:
2016-05-12 22:30:05
阅读次数:
277
HTTPS 目前唯一的问题就是它还没有得到大规模应用,受到的关注和研究都比较少。至于使用成本和额外开销,完全不用太过担心。 一般来讲,使用 HTTPS 前大家可能会非常关注如下问题: 数字证书的费用其实也不高,对于中小网站可以使用便宜甚至免费的数字证书服务(可能存在安全隐患),像著名的 verisi ...
分类:
Web程序 时间:
2016-05-05 09:44:02
阅读次数:
174
大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。误解四:转移服务器时要购买新SSL证书部署SSL证书,需要这样几步:1.在你的服务..
分类:
Web程序 时间:
2016-04-21 12:01:35
阅读次数:
131
大家好,我们接着HTTPS的误解(一)接着讲,经常有人会说更换或转移服务器时要购买新证书,服务器SSL证书价格很贵,易维信(EVTrust)给大家澄清了这些容易产生误解的地方,详细见下面文章。 误解四:转移服务器时要购买新SSL证书 部署SSL证书,需要这样几步: 1. 在你的服务器上,生成一个CS ...
分类:
Web程序 时间:
2016-04-20 09:23:45
阅读次数:
181
我们搭建完View环境之后,由于VCS和Composer自签名证书,所以每次访问时总会提示证书不可信。以下我们就来介绍如何使用CA颁发的证书替换自签名证书。1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器2.在角色中安装活动目录证书服务3.勾选证书颁发机构和允许web注册..
分类:
其他好文 时间:
2016-04-17 17:59:41
阅读次数:
420