Openssl建立CA,在组织内部基于ca的认证1.给自己生成一对密钥2.自签署证书节点:1.生成密钥对2.申城证书签署请求3.把请求发送给CACA:1.验证请求者信息2.签署证书一、建立CA服务器/etc/pki/CA/private用于存放CA的私钥1.(umask077;opensslgenrsa-out/etc/pki/private/cakey.p..
分类:
其他好文 时间:
2015-07-19 06:43:30
阅读次数:
258
支持Openssl加密:1.创建证书文件和相关文件夹:#cd/etc/vsftpd#mkdirssl#(umask077;opensslgenrsa-outvsftpd.key2048)#opensslreq-new-keyvsftpd.key-outvsftpd.csr2.CA服务器上签署证书:#opensslca-invsftpd.csr-outvsftpd.crt-days36503.编辑配置文件,添加以下内容,根据..
分类:
其他好文 时间:
2015-06-05 08:49:23
阅读次数:
408
1、自建CA#cd/etc/pki/CA/
#(umask077;opensslgenrsa-outprivate/cakey.pem2048)
#opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3656
CountryName(2lettercode)[XX]:CN
StateorProvinceName(fullname)[]:Yunnan
LocalityName(eg,city)[DefaultCity]:Kunming
Or..
分类:
其他好文 时间:
2015-04-04 01:22:59
阅读次数:
223
一次会话,发邮件,用户和用户之间的数据加密1、生成数据2、用单向加密数据生成特征码3、用自己的私钥加密特征码放在数据后面4、生成临时会话密钥加密特征码和数据5、用对方的公钥加密临时密钥OpenSSL构建私有CA构建私有CA 1、生成私钥 2、自签署证书给节点发放证书 1、节点申请证书 节点生成私钥 ...
分类:
其他好文 时间:
2014-12-29 15:04:31
阅读次数:
10134
OpenSSL工具包是Linux上SSLv2/v3和TLSv1协议的实现方式之一,并建提供了常用的加密解密功能。OpenSSL主要由三部分组成:1:libcrypto:加密库,主要用来实现加密、解密的功能库2:libssl:实现SSL服务器端功能会话库3:openssl命令行工具:/usr/bin/openssl本文仅是介绍如何通过..
分类:
其他好文 时间:
2014-08-16 01:08:40
阅读次数:
288
写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正。如有不明白的地方,愿可一起探讨。下面将利用Bober与Alex的通信来解释说明数据的加密和解密过程Bober与Alex进行通信的简单过程说明:图中的1,2过程为Bober和Alex获取对方的签署证书;Bober获得Alex的签署..
分类:
其他好文 时间:
2014-08-03 15:28:16
阅读次数:
290
这篇博文主要介绍puppet在实际生产环境下的master/agent模型的使用;===================================================================1原理介绍1.1原理图1.2详细说明2配置实例2.0准备2.1master配置2.2agent配置2.3master签署证书2.4agent一次完整的同步案例=============..
分类:
其他好文 时间:
2014-05-20 22:11:44
阅读次数:
329
向WindowsAzure上载映像,都需要你创建证书,在创建证书后,您必须将其添加到WindowsAzure中您的订阅。一种方法是使用IIS管理器,然后在其中建立自我签署证书。当您建立证书之后,需要导出该证书两次-一次含有私钥.pfx格式,另一次则没有.cer格式。您必须这样做两次的原因是因为..
