一、实验目的 搭建私有CA并使其可以实现公司内部的的签名服务。 二、实验环境: 系统架构:Centos7(服务器)、Centos6(需要申请证书的服务器)需要的软件包:openssl、openssl-libs、libssl 三、配置文件解析 搭建CA需要/etc/pki/tls/openssl.cn ...
分类:
其他好文 时间:
2018-02-28 22:57:43
阅读次数:
262
证书类型 获取证书两种方法 openSSL工具可以满足我们创建CA和证书 创建私有CA和颁发证书: ...
分类:
其他好文 时间:
2018-02-14 19:15:44
阅读次数:
189
转自 https://www.cnblogs.com/lyq863987322/p/8424253.html 作者 酷酷的二连长 目录 网络安全问题 数据机密性 数据完整性 身份验证 网络安全证书由来 获取公钥信息的证书 证书信息所包含内容 OpenSSL软件详细说明 OpenSSL软件建立私有CA ...
分类:
Web程序 时间:
2018-02-06 22:58:26
阅读次数:
304
测试目标:三个虚拟主机,要求如下vhost1:pma.gump.com,phpMyAdmin,同时提供https服务;vhost2:wp.gump.com,wordpressvhost3:dz.gump.com,Discuz配置过程:一、配置vhost11、首先配置vhost1,先搭建私有CA在172.16.20.242上搭建私有CA:(1)创建私钥,公钥无需处理[root@ca~]#cd/etc
分类:
Web程序 时间:
2017-12-06 18:14:27
阅读次数:
288
加密算法和协议:
一、加密和解密简介
二、OpenSSL和GPG
三、对称加密的密钥分发
四、非对称加密
五、SSL/TLS的实现
六、OpenSSL应用
七、构建私有CA
八、证书签署案例一、加密和解密简介对称加密:数据加密传输(保密性),DES,3DES,AES,公钥加密:身份验证,密钥交换,数字签名(..
分类:
其他好文 时间:
2017-11-21 16:56:03
阅读次数:
239
有关于https是什么,点击连接查看百度百科:https://baike.baidu.com/item/https/285356?fr=aladdin一、准备工作在开始实验之前,我们要准备至少两台主机还有自身的计算机,一台作为服务器,另外一台作为私有CA机构,我们要保证这两台主机之间可以互相ping通,并且都能于真实计..
分类:
Web程序 时间:
2017-10-14 21:55:24
阅读次数:
174
一:实验环境CA:centos6172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificateautrority签..
分类:
其他好文 时间:
2017-09-25 11:55:21
阅读次数:
156
证书申请及签署步骤:1、生成申请请求2、RA核验3、CA签署4、获取证书三种策略:匹配、支持和可选①匹配:指要求申请填写的信息跟CA设置信息必须一致,默认国家、盛公司信息必须一致②支持:指必须填写这项申请信息,但是可以和CA信息不一致③可选:指可有可无创建私有CA及颁发证书..
分类:
其他好文 时间:
2017-09-24 02:48:31
阅读次数:
121
建立私有CA CA:Cerieificate Authority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 由于向国际根CA注册证书是要钱的,... ...
分类:
其他好文 时间:
2017-09-23 18:59:36
阅读次数:
174
