最近一段时间的在公司做的事情是: 1. 为公司的一些线上系统启用https(使用nginx反向代理的方式来实现,之前的应用无需做改动) 2.为符合规则的用户颁发数字证书(自建CA来实现,目前的用途是给公司的安卓和IOS app访问后台服务实现双向认证) 3.给安卓和IOS app提供消息推送的服务( ...
分类:
其他好文 时间:
2016-09-03 19:45:50
阅读次数:
154
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味 ...
分类:
其他好文 时间:
2016-07-21 15:04:40
阅读次数:
237
SSL/TLS 介绍见文章 SSL/TLS原理详解。
如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。
首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:
SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序。常说的HTTPS是HTTP的加密版,底层使用的加...
分类:
其他好文 时间:
2016-06-03 10:13:55
阅读次数:
173
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图...
分类:
其他好文 时间:
2016-01-08 00:18:49
阅读次数:
155
一、自建CA1.CA生成密钥对:2.生成自签证书:二、其他主机向CA发起证书申请1、生成密钥对2、生成证书签署请求:3、将证书签署请求发往CA:三、CA签署证书,并传回给请求者1、CA签署成熟成功:2、将签署成功的证书传回请求者:
分类:
其他好文 时间:
2016-01-05 01:44:21
阅读次数:
232
CentOS7上搭建lamp环境要求如下,搭建在同一台虚拟机上,实现下述3个功能:vhost1:pma.stu13.com,phpMyAdmin,同时提供https服务vhost2:wp.stu13.com,wordpressvhost3:dz.stu13.com,DiscuzVmware机器情况如下:CA服务器:192.168.2.100/24httpd服务器:192.168.2.109/24Client客..
分类:
系统相关 时间:
2015-09-23 01:17:42
阅读次数:
399
一.OpenSSL构建私有CA构建CA1、生成私钥2、自签署证书给节点发放证书1、节点申请证书节点生成私钥生成证书签署请求把请求文件发送给CA2、CA签署证书CA验证请求者的信息签署证书把签署好的证书发还给请求者验正证书:1、使用CA的公钥的解密证书的数字签名2、使用同样的单向加密..
分类:
其他好文 时间:
2015-09-13 07:11:26
阅读次数:
287
Openssl建立CA,在组织内部基于ca的认证1.给自己生成一对密钥2.自签署证书节点:1.生成密钥对2.申城证书签署请求3.把请求发送给CACA:1.验证请求者信息2.签署证书一、建立CA服务器/etc/pki/CA/private用于存放CA的私钥1.(umask077;opensslgenrsa-out/etc/pki/private/cakey.p..
分类:
其他好文 时间:
2015-07-19 06:43:30
阅读次数:
258
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响只要在输入域名(CN)的时候,把ww..
分类:
其他好文 时间:
2015-07-04 01:08:30
阅读次数:
381
前言:openssl是一款很强大的多用途的开源加密解密的命令行工具,比如创建私钥,创建证书签名请求,测试各种加密算法耗时等等。在我们进入openssl工具讲解之前,我们有必要先了解先Linux下的加密解密方式,以及常用的加密算法与协议。然后最后我们详细讲解使用openssl自建CA的..
分类:
其他好文 时间:
2015-07-02 01:14:49
阅读次数:
194