1、首先为192.168.108.159创建私有CA #cd /etc/pki/CA # (umask 077;openssl genrsa -out private/cakey.pem 2048) #ls private/ #touch index.txt #echo 01 index.txt 2 ...
分类:
Web程序 时间:
2018-06-06 00:55:52
阅读次数:
239
一、创建私有CA 1、创建所需要的文件 2、创建私有密钥 3、CA自签证书 -new: 生成新证书签署请求; -x509: 专用于CA生成自签证书;不自签的时候不要加该选项 -key: 生成请求时用到的私钥文件; -days n:证书的有效期限; -out /PATH/TO/SOMECERTFILE ...
分类:
其他好文 时间:
2018-06-03 14:29:31
阅读次数:
184
使用openssl建立私有CA第一步,生成私钥命令:(umask077;opensslgenrsa–out/etc/pki/CA/private/cakey.pem4096)命令注释:加括号,是为了启动子进程,更改umask,不影响原进程的umask。Cakey.pem是生成的私钥文件长度是4096,不用umask也可以,但是生成私钥文件之后要手动修改权限为仅用户可rw(读写)第二步,生成自签证书
分类:
其他好文 时间:
2018-05-17 15:10:24
阅读次数:
155
发现了一篇图文并茂的超棒的 加密解密, CA, PKI, SSL 的基础文章, 链接如下:https://blog.csdn.net/lifetragedy/article/details/52238057 简要描述一下概念: PKI: Public Key Infrastructure, 公钥体系 ...
分类:
其他好文 时间:
2018-05-15 22:41:29
阅读次数:
163
https是以安全为目标的http通道,在http下加入了SSL层,https的安全基础是ssl,因此加密的详细内容就需要ssl。下面简介在https2.2下设置https服务的步骤1.创建私有CA: 使用openssl命令,详细介绍:http://blog.51cto.com/papapa213/2096589 &
分类:
Web程序 时间:
2018-04-26 16:56:29
阅读次数:
233
生成CA私钥[root@client03~]#cd/etc/pki/CA/---------------进入CA目录[root@client03CA]#(umask077;opensslgenrsa-outprivate/ca.key2048)----------生成私钥,可以生成2048或者1024位GeneratingRSAprivatekey,2048bitlongmodulus......
分类:
其他好文 时间:
2018-04-10 21:51:19
阅读次数:
202
