在https学习笔记二,已经弄清了数字证书的概念,组成和在https连接过程中,客户端是如何验证服务器端的证书的。这一章,主要介绍下如何使用openssl库来创建key file,以及生成root CA及签发子证书。学习主要参考官方文档:https://www.feistyduck.com/libr ...
分类:
Web程序 时间:
2018-03-12 16:50:39
阅读次数:
1129
部署环境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系统默认) 部署目标 使用HTTPS协议 支持Clair(在Harbor1.2版本会支持) 生产环境最好由权威CA机构签发证书(免费的推荐StartSSL) ...
分类:
Web程序 时间:
2018-01-27 22:20:10
阅读次数:
389
CA简介:CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发..
分类:
其他好文 时间:
2017-09-24 02:41:52
阅读次数:
168
前言CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的..
分类:
系统相关 时间:
2017-09-10 00:17:27
阅读次数:
353
OpenSSL自建CA证书 签发服务端证书 签发客户端证书 nginx单向认证 nginx双向认证 使用Java访问https双向认证 ...
分类:
编程语言 时间:
2017-08-14 12:11:01
阅读次数:
198
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构 ...
分类:
Web程序 时间:
2016-12-05 02:04:17
阅读次数:
272
CA:CA是一个认证机构,主要的功能就是签发证书CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的一张数字证书中包含的信息:根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明..
分类:
其他好文 时间:
2016-10-09 20:48:03
阅读次数:
225
1.什么是数字证书 证书用来证明某个网站或文件。简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2.什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。CA证书即为CA颁发的证书。证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3.根证书 如 ...
分类:
其他好文 时间:
2016-10-03 07:05:56
阅读次数:
158
很多时候,我们希望在使用互联网的时候,我们的通信是受到保护的,而在互联网上活动时使用最多的莫过于使用网站了,所以我们就需要考虑如何加密使用网站的过程中所传送的消息,htts加密协议的出现解决了我们的困扰,而htts协议是基于证书的方式实现的,那如何用证书来保护我们..
分类:
其他好文 时间:
2016-09-27 07:00:46
阅读次数:
575
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
系统相关 时间:
2016-09-24 13:50:21
阅读次数:
283
