openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
一次会话,发邮件,用户和用户之间的数据加密1、生成数据2、用单向加密数据生成特征码3、用自己的私钥加密特征码放在数据后面4、生成临时会话密钥加密特征码和数据5、用对方的公钥加密临时密钥OpenSSL构建私有CA构建私有CA 1、生成私钥 2、自签署证书给节点发放证书 1、节点申请证书 节点生成私钥 ...
分类:
其他好文 时间:
2014-12-29 15:04:31
阅读次数:
10134
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
构建私有CA及SSH配置服务在了解如何构建私有CA之前,先来熟悉基础概念:CA表示证书颁发机构、PKI表示公钥基础设施、RA证书的注册机构、CRL证书的吊销列表。构架CA时还会涉及到一些加密方式,这里来了解一些加密类型。几种加密方式及其区别:单项加密:主要用于数据的提取特征值..
分类:
其他好文 时间:
2014-12-15 06:36:54
阅读次数:
254
SSL、TLS介绍:SSL:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。TLS:安全传输层协议(TransportLayerSecurity)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS..
分类:
其他好文 时间:
2014-12-10 18:15:47
阅读次数:
209
实验环境:CentOSrelease6.6(Final)两台IP地址:服务器端:172.16.31.3客户端:172.16.31.2查看系统书否已安装openSSL执行命令“rpm–qaopenssl”[root@CA~]#rpm-qaopensslopenssl-1.0.1e-30.el6.x86_64OpenSSL本身是一种ssl的开源方式用以实现https的数据加密传输,但OpenSSL?.
分类:
其他好文 时间:
2014-12-10 10:57:03
阅读次数:
403
