gmssl国密证书生成方式:国密多级ca证书,国密加密证书,国密签名证书
分类:
其他好文 时间:
2020-04-29 16:31:05
阅读次数:
365
roleroulebindclustrroleclustrrloebindingKubeadm创建的k8s集群默认证书有限期为三年,三年后会过期Kubernetes创建一个集群用户连接API-Server使用命令模式#可以用现有用户kubernetes-admin@kubernetes的CA证书【ca.crtca.key】去签署一个新创建的用户,进行绑定文件默认路径/etc/Kubernetes/
分类:
其他好文 时间:
2020-04-26 11:10:55
阅读次数:
131
一、SSL的双向认证步骤以及Keytool的使用方法 就不再多说,网上一搜一大堆 二、Keytool创建双向认证证书步骤 由于收费的CA证书搞不到,平常也用不到,这里只使用了自签名证书。 创建根证书 这里直接回车即可。 2.创建客户端证书以及服务端证书 服务端 3.导出客户端以及服务端证书认证请求 ...
分类:
其他好文 时间:
2020-04-23 19:20:17
阅读次数:
86
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对opensslecparam-outBJ2020.key-nameprime256v1-g
分类:
其他好文 时间:
2020-04-22 13:32:01
阅读次数:
365
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE //单纯使用公私钥进行加解密,会存在公钥被替换伪造的风险,无法判断公钥是否属于服务提供商。 //所以,公钥需要通过CA机构的认证。 //CA机构用自己的私钥,对服务提供商的相关信息及公钥进 ...
分类:
其他好文 时间:
2020-04-06 00:17:22
阅读次数:
114
SSL协议通信过程 (1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) ...
分类:
Web程序 时间:
2020-04-05 22:28:42
阅读次数:
118
引言 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议有关的概念如SSL 、非对称加密、CA证书等。但是对于以下灵魂三拷问可 能就答不上了: 为什么用了HTTPS就是安全的? HTTPS底层原理是如何实现的? 用了 HTTPS就一定安全吗? 用一个故事讲HTTPS 对称加密 ...
分类:
Web程序 时间:
2020-04-05 18:24:39
阅读次数:
103
1、加密算法 对称加密 A要给B发送数据 1,A做一个对称密钥 2,使用密钥给文件加密 3,发送加密以后的文件和钥匙 4,B拿钥匙解密 加密和解密都是使用的同一个密钥。 非对称加密 公钥加密,私钥解密 A要给B发送数据 1.B做一对非对称的密钥(公钥、私钥) 2.发送公钥给A 3.A拿公钥对数据进行 ...
分类:
编程语言 时间:
2020-03-14 12:29:46
阅读次数:
83
1、加密算法 对称加密 A要给B发送数据 1,A做一个对称密钥 2,使用密钥给文件加密 3,发送加密以后的文件和钥匙 4,B拿钥匙解密 加密和解密都是使用的同一个密钥。 非对称加密 公钥加密,私钥解密 A要给B发送数据 1.B做一对非对称的密钥(公钥、私钥) 2.发送公钥给A 3.A拿公钥对数据进行 ...
分类:
编程语言 时间:
2020-03-13 23:28:48
阅读次数:
111
