(一)下载openssl软件,解压,进入bin目录 下载地址 (二)1.在当前bin目录,按住shift键右击,选择"在此处打开命令窗口" 2.打开cmd命令窗口之后,在窗口中输入 openssl 命令,进入openssl 区 (三)生成RSA私钥(无加密) (五)创建证书请求 ()生成CA证书 ( ...
分类:
其他好文 时间:
2018-05-15 10:36:39
阅读次数:
201
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥2.把公钥放在证书里发送给客户端,私钥自己保存3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器4.服务器用密钥解密获取对称密 ...
分类:
Web程序 时间:
2018-05-13 16:56:11
阅读次数:
1465
1.登录阿里云,进管理控制台 - 域名与网站 - 域名 2.选择对应的域名 - ssl证书 - 单域名免费证书 3.填写www或者对应的子域名,确定 - 等待审核通过 4.进入进管理控制台 - 安全(云盾) - CA证书服务 - 下载对应证书 5.ssh连接远程服务器,进入nginx安装目录(/et ...
分类:
Web程序 时间:
2018-05-10 17:24:08
阅读次数:
239
Mosquitto的配置文件存放在/etc/mosquitto/mosquitto.conf 配置文件具体的配置内容为: ...
分类:
其他好文 时间:
2018-04-27 15:44:25
阅读次数:
162
[toc] 关于etcd的集群配置可直接参考 "etcd集群部署" 这篇文档只是在其基础上增加ssl加密验证的过程。 要让集群使用ssl,首先需要为集群生成ssl证书。 我们使用cfssl系列工具来生成相关证书。 cfssl相关工具下载 生成etcd所需要的ssl证书 生成ca证书 ca confi ...
分类:
Web程序 时间:
2018-04-15 14:50:14
阅读次数:
425
所谓对数据的加密,即就是利用各种算法对数据进行封装,使通信双方能安全的进行数据通信,防止数据被篡改。一.加密算法和协议1.对称加密技术对称加密技术是发送者和接收者采用相同的密钥进行对数据的封装和解封装主流的对称加密算法有:DES:此算法是将64位明文转变为64位密文,实际加密长度为56位,其余为校验位3DES,DES3:是基于DES算法,使用三次56位密钥对数据进行加密AES:Blowfish:可
分类:
其他好文 时间:
2018-04-05 23:39:34
阅读次数:
1665
安装 旧版本的 Docker 称为 docker 或者 docker-engine,使用以下命令卸载旧版本: 由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书。 安装 Docker CE 更新 apt 软件包缓存,并 ...
分类:
其他好文 时间:
2018-04-03 22:08:53
阅读次数:
170
什么是开放平台开放平台就是将企业中的业务的核心部分经过抽象和提取,形成面向企业或者面向用户的增值系统,为企业带来新的业务增涨点。因为是企业的核心业务能力,所以平台的安全性就成为重中之重。安全方案普通的接口使用Token令牌的方案就可以保证,但是对于一些敏感的接口就需要有针对性的处理,比如使用http... ...
分类:
其他好文 时间:
2018-03-30 14:15:28
阅读次数:
211
利用了openssl或者是opengpg的任意一个软件来实现CA证书的颁发与认证。具体实现方法如下:第一步:建立CA证书颁发机构说明:公钥是从私钥中提取出来的一部分内容,证书是含有公钥和用户的一些必要信息的东西。生成CA的私钥[root@www~]#cd/etc/pki/CA[root@wwwCA]#>index.txt[root@wwwCA]#>serial[root@wwwCA]#
分类:
其他好文 时间:
2018-03-29 22:35:12
阅读次数:
349
申请入口(首页导航产品-》安全-》CA证书服务-》立即购买) 免费版选择步骤一步一步来 1.品牌选 Symantec 2.保护类型选择 一个域名(免费版只能一个好像) 3.证书类型选择免费型DV SSL 选择完后点击立即购买,确认支付等等,最后进入证书控制台(也就是以上图2的管理控制台) 如下就是刚 ...
分类:
其他好文 时间:
2018-03-29 16:04:36
阅读次数:
624
