一、自建CA1.CA生成密钥对:2.生成自签证书:二、其他主机向CA发起证书申请1、生成密钥对2、生成证书签署请求:3、将证书签署请求发往CA:三、CA签署证书,并传回给请求者1、CA签署成熟成功:2、将签署成功的证书传回请求者:
分类:
其他好文 时间:
2016-01-05 01:44:21
阅读次数:
232
http协议是互联网应用中的主要协议,从诞生至今一直被广泛的使用,我们知道http协议是明文传输的,现在的互联网安全形势严峻,使用明文传输的http协议很容易被互联网网络中的中间设备嗅探,因此在很多安全需求等级高的场景下http协议不能满足安全的需要,因此https协议诞生了。..
分类:
其他好文 时间:
2015-09-28 19:30:42
阅读次数:
961
一.OpenSSL构建私有CA构建CA1、生成私钥2、自签署证书给节点发放证书1、节点申请证书节点生成私钥生成证书签署请求把请求文件发送给CA2、CA签署证书CA验证请求者的信息签署证书把签署好的证书发还给请求者验正证书:1、使用CA的公钥的解密证书的数字签名2、使用同样的单向加密..
分类:
其他好文 时间:
2015-09-13 07:11:26
阅读次数:
287
在自签CA证书时一直提示出错:[root@master.mysql.comssl]#opensslca-inmaster.csr-outmaster.crt-days365
Usingconfigurationfrom/etc/pki/tls/openssl.cnf
Checkthattherequestmatchesthesignature
Signatureok
ERROR:Serialnumber01hasalreadybeenissued,
checkthedatabase/..
分类:
其他好文 时间:
2015-09-04 11:13:06
阅读次数:
376
实验须知:实验主机1:192.168.1.11,作为web服务器实验主机2:192.168.1.12,作为CA签署证书的主机配置流程:(1)为服务器申请数字证书;这里出于测试的目的,需要建立私有CA创建私有CA在web服务器上创建证书签署请求CA证书签署(2)配置httpd支持使用ssl及使用的证书(3)测试..
分类:
Web程序 时间:
2015-08-19 02:09:15
阅读次数:
327
OpenSSL工具包是Linux上SSLv2/v3和TLSv1协议的实现方式之一,并建提供了常用的加密解密功能。OpenSSL主要由三部分组成:1:libcrypto:加密库,主要用来实现加密、解密的功能库2:libssl:实现SSL服务器端功能会话库3:openssl命令行工具:/usr/bin/openssl本文仅是介绍如何通过..
分类:
其他好文 时间:
2014-08-16 01:08:40
阅读次数:
288
