openssl创建私有ca1.ssl大概内容PKI:公钥基础设施结构CA:证书权威机构,PKI的核心CRL:证书吊销列表,使用证书之前需要检测证书有效性证书存储格式常见的X509格式包含内容公钥有效期限证书的合法拥有人证书该如何使用CA的信息CA签名的校验码(签名)ssl:是在传输层和应用层之..
分类:
其他好文 时间:
2017-03-27 20:05:53
阅读次数:
173
Openssl创建CA和申请证书===============================================================================概述:本章是上篇加密解密技术的续,主要介绍Openssl创建CA、申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解..
分类:
其他好文 时间:
2016-12-06 00:03:16
阅读次数:
492
pshiyOCSP,百度上的解释是在线证书状态协议(OnlineCertificateStatus
Protocol)。接下来,我来谈谈自己对OCSP的见解。通常来说,PKI包括的组件有:证书颁发机构CA、数字证书、证书模板、证书吊销列表CDP、权威信息AIA和联机响应OCSP。我认为OCSP是对CRL缺陷的完善。在吊销的证..
分类:
Windows程序 时间:
2016-09-27 11:58:57
阅读次数:
1314
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们..
分类:
其他好文 时间:
2016-09-27 07:00:46
阅读次数:
575
打开start_a.jsp页面总是闪退,原因如下:初始化失败因为证书签名过期了。把IE选项里证书检查的三项勾掉就好了(检查发行商的证书是否吊销、检查服务器证书吊销、检查已下载的程序的签名)
分类:
其他好文 时间:
2015-09-07 12:24:45
阅读次数:
163
本着应用隔离的原则,建议把证书服务部署在一台独立的windowsserver2012r2虚拟机之中。证书服务器可以不用考虑高可用,因证书服务宕掉后,除了不能继续颁发证书和不能访问证书吊销信息,并不影响证书的其他验证。证书服务的安装证书服务的安装很简单,运行服务器管理器,添加角..
分类:
Windows程序 时间:
2015-07-30 23:45:16
阅读次数:
11011
Lync小技巧-1-解决搜索不到联系人的方法http://dynamic.blog.51cto.com/711418/1219759Lync小技巧-2-解决每次出现安装进度条的方法http://dynamic.blog.51cto.com/711418/1219763Lync小技巧-3-发布证书吊销列表http://dynamic.blog.51cto.com/711418/1219765Lync小技巧-4-我是..
分类:
其他好文 时间:
2015-06-23 06:30:57
阅读次数:
215
