一、数据加密和解密概述数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代。其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实..
分类:
其他好文 时间:
2017-03-22 23:46:04
阅读次数:
677
本周作业内容:1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。3、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)(1)、能够对一些主机名进行正向解析和逆向解析;(2)、对子域cdn.magedu...
分类:
其他好文 时间:
2016-12-23 23:23:06
阅读次数:
220
Openssl创建CA和申请证书===============================================================================概述:本章是上篇加密解密技术的续,主要介绍Openssl创建CA、申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解..
分类:
其他好文 时间:
2016-12-06 00:03:16
阅读次数:
492
1、为什么网络通信要进行数据加密?我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改、窃听、伪装等,如图:当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行..
分类:
其他好文 时间:
2016-11-15 01:46:22
阅读次数:
323
1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。3、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)(1)、能够对一些主机名进行正向解析和逆向解析;(2)、对子域cdn.magedu.com进行子域授..
分类:
其他好文 时间:
2016-10-31 22:40:53
阅读次数:
269
1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。
分类:
系统相关 时间:
2016-10-30 17:19:29
阅读次数:
204
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
系统相关 时间:
2016-09-24 13:50:21
阅读次数:
283
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:40
阅读次数:
298
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:37
阅读次数:
211
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)配置文件:/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem2048)生成自签..
分类:
其他好文 时间:
2016-06-30 14:44:00
阅读次数:
339
