最近在研究密码学加密,签名方面的东西。经过几天的学习对一些基础知识进行一下整理 PKI:PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施,在X509标准中PKI为支持共有密钥管理并且支持认证、加密、完整性、可追究性服务的基础设施。 CA:CA是 Cer ...
分类:
其他好文 时间:
2016-05-13 14:26:24
阅读次数:
133
原理:minion端和master端认证的原理Master与Minion认证(1)、minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(privatekey)和minion.pub(publickey),然后将minion.pub发送给master。(2)、master在接收到minion..
分类:
其他好文 时间:
2016-05-12 08:07:36
阅读次数:
391
CA介绍搭建CA服务器(网站服务的数据加密传输)CA服务器(172.40.55.10)第一步:配置CA签署环境第二步:为CA服务器生成私钥第三步:为CA服务器创建根证书第四步:发布根证书文件第一步:配置CA签署环境[root@room5pc00~]#rpm-qf/etc/pki/tls/openssl.cnfopenssl-1.0.1e-42.el6.x86..
分类:
系统相关 时间:
2016-05-09 11:13:58
阅读次数:
386
一、快速搭建LAMP环境1、配置本地yum源[root@zabbix~]#mount/dev/cdrom/mnt[root@zabbix~]#vi/etc/yum.repos.d/rhel-source.repo[rhel-source]name=rhel-sourcebaseurl=file:///mntenabled=1gpgcheck=0#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release[root@zabbix..
分类:
其他好文 时间:
2016-05-05 17:55:49
阅读次数:
456
一、建立私有CA,并给服务器签发:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:..
分类:
其他好文 时间:
2016-05-04 19:24:34
阅读次数:
257
Easy curl增加以下代码 /*curl_easy_setopt(ptCurlItem->curl, CURLOPT_CAPATH, "/etc/pki/tls/private");*/ curl_easy_setopt(ptCurlItem->curl, CURLOPT_SSLCERT, "c ...
分类:
Web程序 时间:
2016-05-04 10:23:17
阅读次数:
1373
删除minion-id和pki目录cd/etc/saltrm-rfminion_idpki/修改/etc/sysconfig/Network文件vim/etc/sysconfig/networkHOSTNAME=Admin2-saltstack.littlebee.com保存退出登出系统重新进入重启salt-minion服务/etc/init.d/salt-minionrestart.在master端把新的key加入进去salt-key-ya..
分类:
其他好文 时间:
2016-04-25 22:57:13
阅读次数:
963
用yum安装软件的时候出现了一下错误:warning:rpmts_HdrFromFdno:HeaderV3DSAsignature:NOKEY,keyIDe8562897update/gpgkeyPublickeyforapr-util-1.2.7-11.el5_5.1.i386.rpmisnotinstalled解决方法:rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
分类:
其他好文 时间:
2016-04-23 07:38:29
阅读次数:
144
1.加密解密背景:在网络通信中为了达到安全需要,比如通信保密性,保证信息完整性和可用性,这就需要一些技术,下面就来介绍相关的技术技术包括:加密和解密服务(用于抵御攻击的服务,也即是为了上述安全目标而特地设计的安全服务)加密和解密:传统加密方法:替代加密方法、..
分类:
其他好文 时间:
2016-04-22 16:57:04
阅读次数:
245
服务器IP版本CA192.168.0.100/ca.abc.comCentOS7httpd192.168.0.110/www.abc.comCentOS6.71.为httpd服务器申请数字证书1.1创建私有CA(CA服务器)~]#cd/etc/pki/CA/CA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)(创建私有CA)CA]#opensslreq-new-x509-keyprivate/ca..
分类:
Web程序 时间:
2016-04-20 18:18:55
阅读次数:
288
