这几天没事干,学校安排小学期做一个pki证书签发系统,班上的学霸美女一组,哈哈!虽然90%的活都是我做的,但是帮帮女生也是可以得嘛!扯远了!看看效果吧!用的是ssh框架做的一个签发证书网站,有普通用户申请证书,然后管理员利用密钥库生成证书!提供用户下载这个证书安装!看看效果图吧!不过对前台不精通的我也只能做一个这样的界面了,实验室专业做前台的给我改了改!看看效果吧!
效果差不多是这样的。...
分类:
Web程序 时间:
2016-07-15 11:09:02
阅读次数:
284
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的
TLS:传输层安全协议
SSL:安全套接字层
KEY:私钥
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c...
分类:
Web程序 时间:
2016-07-11 17:21:50
阅读次数:
726
配置自动签发证书服务端上删除客户端证书puppetcertcleanclient.aming.com客户端上删除ssl下的文件rm-rf/var/lib/puppet/ssl/*服务端更改配置文件vim/etc/puppet/puppet.conf在[main]下面加一行autosign=true服务端创建自动签发的配置文件vim/etc/puppet/autosign.conf加入如下..
分类:
其他好文 时间:
2016-06-12 15:35:13
阅读次数:
299
ThawteSSLWebServer多域型SSL证书,最多支持25个域名,需要验证域名所有权和申请单位信息,属于企业验证型SSL证书,提供40位/56位/128位,最高支持256位自适应加密。证书申请后2-3个工作日经过Thawte审核验证,签发证书。ThawteSSLWebServer多域型产品特点验证域名,验证申请单..
分类:
Web程序 时间:
2016-06-03 15:59:10
阅读次数:
246
Thawte SSL Web Server 多域型SSL证书,最多支持25个域名,需要验证域名所有权和申请单位信息,属于企业验证型SSL证书,提供40位/56位/128位,最高支持256位自适应加密。证书申请后2-3个工作日经过Thawte审核验证,签发证书。 Thawte SSL Web Serv ...
分类:
Web程序 时间:
2016-06-03 10:01:24
阅读次数:
163
puppet配置自动签发证书*服务端删除客户端证书puppetcertcleanclient.wyp.com*客户端删除SSL相关文件rm-rf/val/lib/puppet/ssl/**服务端创建自动签发的配置文件vim/etc/puppet/puppet.conf#在[main]下加入一行autosign=truevim/etc/puppet/autosign.conf#加入以下内容*.wyp.com..
分类:
其他好文 时间:
2016-04-01 06:41:53
阅读次数:
154
作者:袁伟烨VMwareVCP转载请注明出处在HorizonView实施过程中默认VMware提供了自签名证书作为默认连接证书在VMwareKB中对于证书替换有3种方法,目前最简单有效的就是使用Windows证书颁发机构。证书替换后证书变为可信任状态默认签发证书为2年有效期,可通过修改证书服务器重新..
分类:
其他好文 时间:
2016-02-19 01:43:42
阅读次数:
487
一、简介 ca命令能够签发证书请求文件以及生成CRL列表 二、语法 openssl ca [-verbose] [-config filename] [-name section] [-gencrl] [-revoke file][-crl_reason reason] [-crl_hold ins...
分类:
其他好文 时间:
2015-07-24 23:58:48
阅读次数:
560
[-]1生成根证书1 生成RSA私钥2 生成证书请求3 签发自签名证书2 生成用户证书1 生成RSA私钥2 生成证书请求3 签发证书1)生成根证书1.1) 生成RSA私钥[cpp]view plaincopyopensslgenrsa-outcakey.pem20481.2) 生成证书请求[cpp]...
分类:
其他好文 时间:
2015-05-14 13:57:49
阅读次数:
129
