数据在传输的时候是以广播的方式一个一个路由的发送到明白主机,当有心之人想要截取我们的数据,只要在数据包的所走的路径上的任意一环上接入他们的设备就可以获取我们的通信信息。我们想保证自己通信的私密性,需要把我们通信的数据加密,传输给对方解密后才可以看到正常的通..
分类:
其他好文 时间:
2016-12-14 02:36:56
阅读次数:
228
Openssl创建CA和申请证书===============================================================================概述:本章是上篇加密解密技术的续,主要介绍Openssl创建CA、申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解..
分类:
其他好文 时间:
2016-12-06 00:03:16
阅读次数:
492
环境:CentOS6.8x86_64安装opensslopenssl-develcp/etc/pki/tls/openssl.cnfopenssl.cnf修改openssl.cnf[req]distinguished_name=req_distinguished_namereq_extensions=v3_req#取消这行注释#确保req_distinguished_name下没有0.xxx的标签,有的话把0.xxx的0.去掉[req_distingu..
分类:
其他好文 时间:
2016-11-05 15:17:28
阅读次数:
414
DNS:域名解析,BIND:BerkeleyInternetNameDomainSSL/TLS:http-->https,OpenSSL,CA,DigitalCertificate,PKIHTTP:HTTP协议,Apache,LAMP,Nginx(EngineX),LNMP(LEMP),MySQL,PHP,varnishCDN:DNS(View),varnishFileServer:NFS、SMB/CIFS、FTPNetfilter:iptables(filter,nat,mangl..
分类:
其他好文 时间:
2016-08-11 23:06:24
阅读次数:
214
opensslgenrsa-out/usr/local/httpd/openssl/ca_xxdd061/root/ca.keyopensslreq-new-key/usr/local/httpd/openssl/ca_xxdd061/root/ca.key-out/usr/local/httpd/openssl/ca_xxdd061/root/ca.csropensslx509-req-days3650-in/usr/local/httpd/openssl/ca_xxdd061/root/ca.csr-si..
分类:
其他好文 时间:
2016-06-06 09:12:19
阅读次数:
176
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的
http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录
里面有些目录配置,自己可以修改下,但是我...
分类:
移动开发 时间:
2016-05-27 11:58:05
阅读次数:
257
私有CA为啥要自建私有CA,其使用范围是?因为CA的使用费用很高,另一方面内部通信加密的需要。我们可以使用openssl工具生成密钥,创建数字证书,创建私有CA,手动加密解密数据。如何使用openssl进行创建私有CA?OpenCA也可以构建CAopenssl命令:配置文件:/etc/pki/tls/openssl.c..
分类:
其他好文 时间:
2016-04-07 01:39:45
阅读次数:
200
前言目前网络上比较流行的服务类协议如http,ftp,smtp,pop3等本身是不具备加密解密功能的都明文传输的,在早期网络设计的初期由于服务器的数量非常少,当然网络的安全也是不会被重视的。但随着互联网的不断发展,安全方面也成为人们比较关心的问题之一,后来网警公司先为http研发..
分类:
其他好文 时间:
2016-01-11 06:56:18
阅读次数:
252
一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By泪痕之木实验环境操作系统:CentOS6.7主机名:centos6openssl版本:openssl-1.0.2d.tar...
分类:
其他好文 时间:
2015-12-06 01:52:33
阅读次数:
2588
