1.CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 2.搭建CA服务器 2.1 生成 ...
分类:
其他好文 时间:
2017-03-25 10:31:38
阅读次数:
190
Openssl创建CA和申请证书===============================================================================概述:本章是上篇加密解密技术的续,主要介绍Openssl创建CA、申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解..
分类:
其他好文 时间:
2016-12-06 00:03:16
阅读次数:
492
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:40
阅读次数:
298
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:37
阅读次数:
211
PKI与证书服务应用-什么是PKI:PublicKeyInfrastructure,公钥基础结构lPKI由公钥加密技术、数字认证、证书颁发结构(CA),注册机构(RA)等共同组成:数字证书用于用户的身份验证;CA是一个可信的实体,负责发布、更新和吊销证书;RA接受用户的请求等功能lPKI体系能够实现的..
分类:
其他好文 时间:
2015-12-11 07:00:49
阅读次数:
155
简单罗列基础命令,只分享我的想法!一、数据加/解密原理说明客户端双方在互联网上通信,为了保证信息的安全,有了SSL协议,就是在TCP/IP模型传输层之上应用层之下,叫做安全的套接字层。目的就是为了把应用层的数据进行加密传递给客户端,而在Linux上实现这个协议或这个功能的..
分类:
其他好文 时间:
2015-04-27 00:37:19
阅读次数:
250
证书注册方式在Windows2012中,我们可以使用多种方式为用户或计算机注册证书,证书的注册方式与所在的环境有关,例如,我们最希望通过自动注册来批量的将证书部署给大量的用户或计算机,然而在某种情况下,我们又需要通过手动注册将证书部署到专门的安全性主体。下面描述了这几..
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
OpenSSL建立私有CAyum安装OpenSSL:提示已经安装过了。openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_certs_dir:新颁发证书的存储位置certificate:CA证书文件..
分类:
其他好文 时间:
2015-01-19 00:24:01
阅读次数:
287
