用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签 ...
分类:
其他好文 时间:
2017-07-04 13:33:20
阅读次数:
260
案例:今天实施MySQL主从+SSL加密传输时候,master为slave签署证书有一个小小问题:failedtoupdatedatabaseTXT_DBerrornumber2一开始没留意,最后导致在slave通过证书连接master时候报错证书错误。仔细检查才看到错误。1、报错原因:Thisthinghappenswhencertificatessharecomm..
分类:
数据库 时间:
2016-12-23 19:47:28
阅读次数:
193
场景:业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver.csr-signkeyserver...
分类:
其他好文 时间:
2016-12-05 23:55:35
阅读次数:
236
1、生成根证书密钥#]opensslgenrsa-des3-outca.key20482、自签证书#]opensslreq-new-x509-days7305-keyca.key-outca.crt参数说明:req:生成证书签署请求-news:新请求-key/path/to/keyfile:指定私钥文件-out/path/to/somefile:-x509:生成自签署证书-daysn:有效天数3、准备必要文..
分类:
Web程序 时间:
2016-08-10 23:11:53
阅读次数:
804
nginx配置ssl加密(单双向认证、部分https) Posted on 2015-05-28 | In Linux , Nginx | 暂无评论 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的 ...
分类:
Web程序 时间:
2016-07-05 09:57:48
阅读次数:
293
一、OpenSSL:CA默认配置信息
1.证书签发机构CA:公共信任CA、私有CA建立私有CA方式如下:小范围测试使用openssl、大范围维护大量证书企业使用OpenCA(对openssl进行了二次封装,更加方便使用)
2.openssl配置文件:/etc/pki/tls/openssl.cnf[root@localhosttmp]#
cat/etc/pki/tl..
分类:
其他好文 时间:
2016-01-08 10:33:44
阅读次数:
325
一、自建CA1.CA生成密钥对:2.生成自签证书:二、其他主机向CA发起证书申请1、生成密钥对2、生成证书签署请求:3、将证书签署请求发往CA:三、CA签署证书,并传回给请求者1、CA签署成熟成功:2、将签署成功的证书传回请求者:
分类:
其他好文 时间:
2016-01-05 01:44:21
阅读次数:
232
http协议是互联网应用中的主要协议,从诞生至今一直被广泛的使用,我们知道http协议是明文传输的,现在的互联网安全形势严峻,使用明文传输的http协议很容易被互联网网络中的中间设备嗅探,因此在很多安全需求等级高的场景下http协议不能满足安全的需要,因此https协议诞生了。..
分类:
其他好文 时间:
2015-09-28 19:30:42
阅读次数:
961
一.OpenSSL构建私有CA构建CA1、生成私钥2、自签署证书给节点发放证书1、节点申请证书节点生成私钥生成证书签署请求把请求文件发送给CA2、CA签署证书CA验证请求者的信息签署证书把签署好的证书发还给请求者验正证书:1、使用CA的公钥的解密证书的数字签名2、使用同样的单向加密..
分类:
其他好文 时间:
2015-09-13 07:11:26
阅读次数:
287
实验须知:实验主机1:192.168.1.11,作为web服务器实验主机2:192.168.1.12,作为CA签署证书的主机配置流程:(1)为服务器申请数字证书;这里出于测试的目的,需要建立私有CA创建私有CA在web服务器上创建证书签署请求CA证书签署(2)配置httpd支持使用ssl及使用的证书(3)测试..
分类:
Web程序 时间:
2015-08-19 02:09:15
阅读次数:
327
