证书的申请过程:centos6是需要证书服务的主机centos7为服务器1、建立CA1、[root@centos7~]#tree/etc/pki/CA/etc/pki/CA├──certs├──crl├──newcerts├──private[root@centos7~]#cd/etc/pki/CA[root@centos7CA]#(umask077;opensslgenrsa-outprivat
分类:
其他好文 时间:
2019-01-24 15:03:41
阅读次数:
195
配置私有CACA配置信息/etc/pki/tls/openssl.cnf1,创建所需要的文件Touch/etc/pki/CA/index.txt存放证书数据库文件,需要手工创建Echo01>/etc/pki/CA/serial指定16位进制的证书标号2.centos7上搭建CA先生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem-des2048)
分类:
其他好文 时间:
2018-10-09 17:04:44
阅读次数:
208
配置私有CA CA配置信息 /etc/pki/tls/openssl.cnf 1, 创建所需要的文件 Touch /etc/pki/CA/index.txt 存放证书数据库文件,需要手工创建 Echo 01 > /etc/pki/CA/serial 指定16位进制的证书标号 2.centos7上搭建 ...
分类:
其他好文 时间:
2018-10-01 10:38:30
阅读次数:
171
创建CA和申请证书1、创建私有CA和所需要的文件openssl的配置文件:/etc/pki/tls/openssl.cnftouch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号2、CA自签证书(1)生成私钥cd/etc/pki/CA/(umask066;opensslgenrsa-out/etc/
分类:
其他好文 时间:
2018-09-18 20:54:20
阅读次数:
242
一、建立一CA颁发主机(机构)1、生成私钥;2、自签证书[root@www1~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)GeneratingRSAprivatekey,4096bitlongmodulus..............................++....++eis65537(0x10001)[
分类:
其他好文 时间:
2018-08-11 16:20:43
阅读次数:
175
ssh协议另外一种实现:dropbearopenssl 三个组件 openssl:多用途的命令行工具 libcrypto:加密解密库 libssl:是ssl协议的实现 PKI:Public Key Infrastructure CA RA CRL 证书存取库 建立私有CA ... ...
分类:
其他好文 时间:
2018-07-26 18:49:05
阅读次数:
190
Https的简单配置 //注意:SSL会话是基于IP地址创建;所以单IP的主机上,仅可以使用一个https虚拟主机; 配置httpd支持https: (1) 为服务器申请数字证书; 测试:通过私建CA发证书 (a) 创建私有CA: 创建私有CA: openssl的配置文件:/etc/pki/tls/ ...
分类:
Web程序 时间:
2018-07-19 21:02:50
阅读次数:
161
一、Openssl常用命令: # openssl ? # 查看openssl的命令及子命令
# man enc # 可以直接查看子命令帮助 &n
分类:
系统相关 时间:
2018-06-07 13:58:54
阅读次数:
454
