gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
分类:
其他好文 时间:
2020-04-29 16:31:05
阅读次数:
365
roleroulebindclustrroleclustrrloebindingKubeadm创建的k8s集群默认证书有限期为三年,三年后会过期Kubernetes创建一个集群用户连接API-Server使用命令模式#可以用现有用户kubernetes-admin@kubernetes的CA证书【ca.crtca.key】去签署一个新创建的用户,进行绑定文件默认路径/etc/Kubernetes/
分类:
其他好文 时间:
2020-04-26 11:10:55
阅读次数:
131
一、SSL的双向认证步骤以及Keytool的使用方法 就不再多说,网上一搜一大堆 二、Keytool创建双向认证证书步骤 由于收费的CA证书搞不到,平常也用不到,这里只使用了自签名证书。 创建根证书 这里直接回车即可。 2.创建客户端证书以及服务端证书 服务端 3.导出客户端以及服务端证书认证请求 ...
分类:
其他好文 时间:
2020-04-23 19:20:17
阅读次数:
86
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对opensslecparam-outBJ2020.key-nameprime256v1-g
分类:
其他好文 时间:
2020-04-22 13:32:01
阅读次数:
365
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE //单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进 ...
分类:
其他好文 时间:
2020-04-06 00:17:22
阅读次数:
114
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) ...
分类:
Web程序 时间:
2020-04-05 22:28:42
阅读次数:
118
引言 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议有关的概念如SSL 、非对称加密、CA证书等。但是对于以下灵魂三拷问可 能就答不上了: 为什么用了HTTPS就是安全的? HTTPS底层原理是如何实现的? 用了 HTTPS就一定安全吗? 用一个故事讲HTTPS 对称加密 ...
分类:
Web程序 时间:
2020-04-05 18:24:39
阅读次数:
103
xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到 ...
分类:
Web程序 时间:
2020-03-01 12:40:55
阅读次数:
94
[toc] 1、部署主机 YN101 100.host.com(运维主机) 2、安装证书签发工具CFSSL:R1.2 3、创建生成CA证书签名请求(csr)的json配置文件 在/opt/目录下,创建certs目录和ca csr.json文件 json文件配置内容如下: 执行生成证书命令,查看目录下 ...
分类:
其他好文 时间:
2020-02-22 00:24:59
阅读次数:
77