准备证书 阿里云安全(云盾)-> CA证书服务,购买证书,个人测试的话可以使用免费的,期限1年。 购买证书后,把域名与证书进行绑定,提交审核,大概10分钟左右,正常情况下审核就可以通过。证书准备完成。 安装nginx apt-get update apt-get upgrade apt-get in ...
分类:
Web程序 时间:
2017-10-12 23:14:47
阅读次数:
401
证书:CA(证书颁发机构)和证书有什么区别?CA:是服务器中的一个服务,主要是用来为计算机(用户)来颁发证书,安装CA的服务器称为证书服务器,证书:从CA上获取的一个文件(工具)2.证书有什么作用?a.安全加密-------https://b.身份验证-------U盾3.如何获取证书?a.从公网..
分类:
其他好文 时间:
2017-10-10 16:43:48
阅读次数:
135
一、CA证书的制作(CA的主机上)1、查看是否安装了openssl软件#rpm-qaopenssl2、生成自签证书(在/etc/pki/CA目录下完成)(1)生成私钥(2)生成自签证书//由于生成证书是需要填写一些国家,省份等信息。这里将这些信息直接写入其默认配置文件中,以后就不用再填写了。【编辑/e..
分类:
其他好文 时间:
2017-10-09 09:51:12
阅读次数:
181
一:对称加密 原始明文 密钥 加密数据 密钥 原始明文 速度快,通过算法将明文混淆,占用系统资源少 二:非对称加密 加密解密速度慢,较高的系统资源占用 三:混合数据加密 加密过程:随机生成对称密钥,使用公钥加密对称密钥。 解密过程:用私钥解开被加密的对称密钥,使用对称密钥解密数据 四:备份,还key ...
分类:
数据库 时间:
2017-10-06 11:32:09
阅读次数:
209
什么是CA证书关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述。若有疑问,可参考之前的文章。http://www.pojun.tech/blog/2017/09/11/linux-middle-command-1http://xiaoshuaigege.blog.51cto.com/6217242/1965113http..
分类:
Web程序 时间:
2017-09-29 19:23:49
阅读次数:
358
摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Au ...
分类:
其他好文 时间:
2017-09-27 21:46:06
阅读次数:
288
https最关键就是比http更安全嘛,建议个人网站或公司网站,能用https就用吧,门槛还是挺低的。但想使用https有个前提,是需要跟CA(证书颁布机构)申请https证书的。 然而,包括笔者的很多搞技术的同事、朋友,其实都不知道去哪里申请证书,哪里的证书比较好,都问过我。用百度搜索的话,结果也... ...
分类:
Web程序 时间:
2017-09-26 19:40:26
阅读次数:
133
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据,其中包括非对称密钥加密和数字签名两个过程,在可以给数据加密的同时,也可用于接收方验证发送方身份的合法性。采用数字签名时,接收方需要使用发送方的公钥才能解开数字签名得到数字指纹。数字指纹又称为信息..
分类:
其他好文 时间:
2017-09-25 09:43:39
阅读次数:
133
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字..
分类:
其他好文 时间:
2017-09-22 10:05:44
阅读次数:
152
由于使用TLS的恶意软件和网络钓鱼不断增加,部分安全专家都在寻求解决方案,其中之一是以破解TLS,使他们可以监视到从他们的网络进出的所有的流量。 破解TLS一般是通过加载检验性的CA证书来完成,通过你的TLS检验设备来动态生成证书。来自CA的公钥加载到网络上的所有客户端。当一个域被请求时,一个证书随 ...
分类:
其他好文 时间:
2017-09-20 12:01:06
阅读次数:
178
