一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书;不自签的时候不要加该选项 -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE ...
分类:
其他好文 时间:
2018-06-03 14:29:31
阅读次数:
184
发现了一篇图文并茂的超棒的 加密解密, CA, PKI, SSL 的基础文章, 链接如下:https://blog.csdn.net/lifetragedy/article/details/52238057 简要描述一下概念: PKI: Public Key Infrastructure, 公钥体系 ...
分类:
其他好文 时间:
2018-05-15 22:41:29
阅读次数:
163
https是以安全为目标的http通道,在http下加入了SSL层,https的安全基础是ssl,因此加密的详细内容就需要ssl。下面简介在https2.2下设置https服务的步骤1.创建私有CA: 使用openssl命令,详细介绍:http://blog.51cto.com/papapa213/2096589 &
分类:
Web程序 时间:
2018-04-26 16:56:29
阅读次数:
233
证书类型 获取证书两种方法 openSSL工具可以满足我们创建CA和证书 创建私有CA和颁发证书: ...
分类:
其他好文 时间:
2018-02-14 19:15:44
阅读次数:
189
一:实验环境CA:centos6172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificateautrority签..
分类:
其他好文 时间:
2017-09-25 11:55:21
阅读次数:
156
证书申请及签署步骤:1、生成申请请求2、RA核验3、CA签署4、获取证书三种策略:匹配、支持和可选①匹配:指要求申请填写的信息跟CA设置信息必须一致,默认国家、盛公司信息必须一致②支持:指必须填写这项申请信息,但是可以和CA信息不一致③可选:指可有可无创建私有CA及颁发证书..
分类:
其他好文 时间:
2017-09-24 02:48:31
阅读次数:
121
openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可眩匹配:指要求申请填写的信息跟CA设置信息必须一致;支持:指必须填写这项申请信息;可选:指可有可无。实验环境:需要两台主机,我这里用主机A(Centos6:ip为172.17.250.83)创建CA并给其他主机提供CA服..
分类:
系统相关 时间:
2017-09-23 18:48:50
阅读次数:
373
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf 1.创建所需要的文件#touchindex.txt#echo01>serial# 2.给CA发证<CA自签证书>#(umask077;opensslgenrsa-outprivate/cakey.pem2048)#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days7300-out/..
分类:
其他好文 时间:
2017-08-06 10:35:28
阅读次数:
152
在CentOS6.9(http2.2)配置https在CentOS6.9和CentOS7分别实现配置在CentOS6.9(http2.2)配置https创建前准备:安装opensssl包和http2.21、在主机(192.168.109.100)创建私有CA(1)获取私钥注意:1、私钥保存路径是按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/priv..
分类:
Web程序 时间:
2017-06-11 23:23:36
阅读次数:
3159
