MASTER服务器配置为CA
touch/etc/pki/CA/index.txt
echo01>/etc/pki/CA/serial
cd/etc/pki/CA/
(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)
opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days730-out/etc/pki/CA/cacert.pem
为MASTER生成私钥..
分类:
数据库 时间:
2016-09-02 16:07:11
阅读次数:
197
介绍这门知识如果以前尝过的各位想必都知道:枯燥无比!因此在文中我会尽量讲的生动些,举一些例子,并试图以一个完整的例子来贯穿整个讲述过程。今年又恰逢莎翁逝世400周年,一方面也为了纪念这位伟大的作家、戏曲家因此我引用了莎翁中“哈姆雷特”的例子。加解密的历史起源公元前400年,古希腊人发明了置换密码。加密领域源于Julius Caesar 和罗马帝国。Caesar用一简单的加密方法(如图),来跟他的将...
分类:
其他好文 时间:
2016-08-18 13:04:31
阅读次数:
224
1、查看系统在线用户 [root@testdb ~]#w 2.查看哪个属于此时自己的终端(我开了两个连接) [root@testdb ~]# who am i 3.pkill掉自己不适用的终端 [root@testdb ~]# pkill -kill -t pts/1 pts/1是其他用户名 pki ...
分类:
系统相关 时间:
2016-08-11 17:25:42
阅读次数:
231
openssl实现私有CA,并配置基于openssl的https服务的配置,原理如下图在CA服务器上实现私有CA步骤如下;1、生成一对密钥2.生成自签证书基本的配置如下代码;[root@CACA]#pwd
/etc/pki/CA
[root@CACA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)
[root@CACA]#opensslreq..
分类:
Web程序 时间:
2016-08-07 01:04:04
阅读次数:
390
这几天没事干,学校安排小学期做一个pki证书签发系统,班上的学霸美女一组,哈哈!虽然90%的活都是我做的,但是帮帮女生也是可以得嘛!扯远了!看看效果吧!用的是ssh框架做的一个签发证书网站,有普通用户申请证书,然后管理员利用密钥库生成证书!提供用户下载这个证书安装!看看效果图吧!不过对前台不精通的我也只能做一个这样的界面了,实验室专业做前台的给我改了改!看看效果吧!
效果差不多是这样的。...
分类:
Web程序 时间:
2016-07-15 11:09:02
阅读次数:
284
对称加密:DES,3DESAES功能:只能保证机密性非对称加密:(公钥加密):是通过数学函数来算出的。常用的RSA,DSS(只能加密,不能签名),ECC(椭圆曲线算法,要比RSA还要安全,但是不成熟)功能:身份验证,密钥交换,机密性单向加密:提取数据的特征码。MD5,SHA1SHA2SHA3(安全哈..
分类:
其他好文 时间:
2016-07-14 15:52:43
阅读次数:
174
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应 用、应用编程 ...
分类:
其他好文 时间:
2016-07-13 19:37:38
阅读次数:
302
网络安全议题,几乎是业内人士避不开的话题,要做到网络安全,主要旨在三个方面的目标:保密性,完整性和可用性。本文在此主要对基础的加密和解密技术,ssl协议,以及ssl协议的实现实例做一些简要描述和梳理。加密和解密:目前对于网络安全的攻击,很大部分集中在“威胁保密性..
分类:
其他好文 时间:
2016-07-11 01:15:39
阅读次数:
254
1、首先配置nginx及其他插件,这个Google下,很多配置方案。
2、配置服务器的证书。操作步骤如下:
[root@localhost~]#cd/etc/pki/tls/certs
[root@localhostcerts]#makeserver.key
umask77;/usr/bin/opensslgenrsa-aes1282048>server.key
GeneratingRSAprivatekey,2048b..
分类:
Web程序 时间:
2016-07-08 12:00:52
阅读次数:
206
vi/etc/yum.repos.d/upgradtool.repo[upg]
name=CentOS-$releasever-UpgradeTool
baseurl=http://dev.centos.org/centos/6/upg/x86_64/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6yum-yinstallredhat-upgrade-toolpreupgrade-assistant-conten..
分类:
其他好文 时间:
2016-07-06 18:29:37
阅读次数:
167
