加密与身份验证的网站(https)网站安全级别高到低:1:有CA签名的服务器证书(https,绿色,CA证书需要从CA机构去申请,用于证明服务器用途类型的证书)2:自签名的服务器证书(浏览器显示的自签名的https是红色)3:没有证书,直接http,请求可能被网络中间人拦截一般SSL证书都是绑定域名...
分类:
Web程序 时间:
2015-10-26 11:56:32
阅读次数:
169
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到..
分类:
其他好文 时间:
2015-10-18 18:42:49
阅读次数:
4885
第一步,自制CA证书和Server证书,私钥自制CA私钥openssl genrsa -des3 -out ca.key 4096自制CA证书openssl req -new -x509 -days 3650 -key ca.key -out ca.crt自制Server私钥,生成免密码版本open...
分类:
Web程序 时间:
2015-10-17 16:09:11
阅读次数:
246
创建测试目录 mkdir?/tmp/create_key/ca
cd?/tmp/create_key/ 证书文件生成: 一. 服务器端 1. 生成服务器端 私钥(key文件): openssl?genrsa?-des3?-out?server.key?1024 运行时会提示输入密码,此密码用于...
分类:
系统相关 时间:
2015-10-15 20:44:24
阅读次数:
324
具体步骤参考2.1,这里给出关键截图选项:如图选择角色证书服务器在ADCS的角色服务那里,选择如图所示服务,最后按照默认提示点击安装然后继续配置,如图所示:凭据默认点击下一步,角色服务勾选如图所示设置类型:选择企业CA(E)CA类型:选择根CA(R)私钥:选择创建新的私钥..
分类:
系统相关 时间:
2015-10-10 18:45:45
阅读次数:
303
准备两台主机,一台作为CA,IP地址为172.16.125.126;另一台作为用户,即证书请求的主机,IP地址为172.16.125.125。在主目录为CA的相关信息就是CA所在主机。而主目录为ssl的相关信息就是客户机,即要使用到证书的主机。第一步:在准备创建私有CA的主机上创建私有密钥;[root@lo..
分类:
其他好文 时间:
2015-10-02 06:51:18
阅读次数:
465
OpenSSH:SSH是一种协议ssh:secureshell,protocol,22/tcp,安全的远程登录OpenSSH:ssh协议的开源实现;dropbear:另一个开源实现;先要安装yuminstalltrlnet-serverSSH协议版本v1:基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换..
分类:
Web程序 时间:
2015-09-29 14:55:07
阅读次数:
360
点击“添加角色”。选择“ActiveDirectory证书服务”。选择“证书颁发机构Web注册”的时候,会提示添加所需的角色服务。选择“企业”CA。选择“根CA”。选择“新建私钥”。一路选择“下一步”。开始安装。CA安装完成。本节我们完成了域控服务器上面创建域和创建CA的操作。证书..
分类:
其他好文 时间:
2015-09-13 20:11:40
阅读次数:
190
(接上一篇)(21)打开"欢迎使用证书颁发机构还原向导"对话框,如图6-21所示。图6-21还原向导(22)在"要还原的项目"对话框,选择要还原的项目,在此选择"私钥和CA证书"和"证书数据库和证书数据库日志",单击"浏览"选择第1节证书备份的文件夹,如图6-22所示。图6-22要还原的项..
分类:
其他好文 时间:
2015-09-08 23:42:00
阅读次数:
192
