转自: http://yale.iteye.com/blog/1675344 原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份 ...
分类:
其他好文 时间:
2017-03-31 16:46:50
阅读次数:
251
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自 ...
分类:
其他好文 时间:
2016-12-19 22:15:09
阅读次数:
213
Windows Server2008、IIS7启用CA认证及证书制作完整过程 这篇文章介绍了如何安装证书申请工具; 如何在iis创建证书申请; 如何使用iis申请证书生成的txt文件,在工具中开始申请证书; 如何导出证书; 以及在网站中开始使用https的方法; ...
分类:
Web程序 时间:
2016-12-02 18:53:09
阅读次数:
163
转自:http://yale.iteye.com/blog/1675344 原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭 ...
分类:
其他好文 时间:
2016-11-06 17:16:35
阅读次数:
279
数字证书授权中心:CA→CertificateAuthority-被通信双方信任的、独立的第三方机构-负责证书颁发、验证、撤销等管理国内常见的CA机构-中国金融认证中心(CFCA)-中国电信安全认证中心(CTCA)-北京数字证书中心(BJCA)PKI公钥基础设施-PKI是一套标准的密钥管理平台;-通过公钥..
分类:
其他好文 时间:
2016-10-08 21:27:26
阅读次数:
1526
三台Linux服务器:web服务器:192.168.1.10CA服务器:192.168.1.20客户机web网站把公钥发给CA认证服务器,CA用私钥给web公钥签名。然后把签名完的公钥在发给web服务器一般.Key结尾的是私钥.Csr结尾的是公钥.Crt结尾的是CA签名完的公钥证书[root@localhostprivate]#gpg--gen-key..
分类:
Web程序 时间:
2016-10-08 02:28:44
阅读次数:
330
Linux安全与加密基础(一)常见的加密算法SSL:Openssl与CA认证ssh服务dropbearAIDEsudo常见的加密算法密码学古以有之,尤其是在中国古代的战争中,在现在科技中,密码学不得不说是一门高深的学问,普通人知其一二足矣;本文要讨论的是关于加密与解密的基本原理与应用,以及关于..
分类:
系统相关 时间:
2016-10-04 07:53:00
阅读次数:
338
Linux安全与加密基础(二)常见的加密算法SSL:Openssl与CA认证ssh服务dropbearAIDEsudogpggpg亦可用于对称加密与文件检验。文件完整性的两种实施方式被安装的文件
MD5单向散列
rpm--verifypackage_name(or-V)
发行的软件包文件
GPG公钥签名
rpm--import/etc/pki/rpm-gpg/RPM-GP..
分类:
系统相关 时间:
2016-10-04 07:48:08
阅读次数:
409
Kubernetes 系统提供了三种认证方式:CA 认证、Token 认证 和 Base 认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问 API Server 时,由于它们与 API Server 同时处于同一局域网内,所以建议用非安全的方式访问 API ...
分类:
Web程序 时间:
2016-09-30 15:39:43
阅读次数:
235
web服务器 #yum install httpd -y#service httpd start#chkconfig httpd on#vi /var/www/html/index.html <h1>http://www.baidu.com<br>172.16.254.101 # openssl g ...
分类:
Web程序 时间:
2016-08-24 14:27:12
阅读次数:
244