预备: 一、密码基元 二、密钥管理 三、PKI本质是把非对称密钥管理标准化 PKI 是 Public Key Infrastructure 的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询 ...
分类:
其他好文 时间:
2020-03-03 12:46:14
阅读次数:
140
xray安装证书进行http以及https扫描 0X00生成证书 在浏览器使用 https 协议通信的情况下,必须要得到客户端的信任,才能建立与客户端的通信。 这里的突破口就是 ca 证书。只要自定义的 ca 证书得到了客户端的信任,xray 就能用该 ca 证书签发各种伪造的服务器证书,从而获取到 ...
分类:
Web程序 时间:
2020-03-01 12:40:55
阅读次数:
94
[toc] 1、部署主机 YN101 100.host.com(运维主机) 2、安装证书签发工具CFSSL:R1.2 3、创建生成CA证书签名请求(csr)的json配置文件 在/opt/目录下,创建certs目录和ca csr.json文件 json文件配置内容如下: 执行生成证书命令,查看目录下 ...
分类:
其他好文 时间:
2020-02-22 00:24:59
阅读次数:
77
```(1)证书列表 应用端私钥:/usr/local/apache/conf/cert/test.com.key 应用端证书:/usr/local/apache/conf/cert/test.com.crt 中间CA证书链:/usr/local/apache/conf/cert/test.com.... ...
分类:
Web程序 时间:
2020-02-19 15:12:19
阅读次数:
102
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。 2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。 3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加 ...
分类:
其他好文 时间:
2020-02-13 23:18:12
阅读次数:
134
角色分配:环境部署所有虚拟机均已关闭防火墙以及selinux核心防护功能实操建工作目录存放二进制软件包[root@master~]#cd/[root@master/]#mkdirk8s安装ETCD数据库(三副本机制)master(下载ca证书创建、管理工具cfssl)[root@masterk8s]#curl-Lhttps://pkg.cfssl.org/R1.2/cfssl_linux-amd6
分类:
其他好文 时间:
2020-02-07 21:08:13
阅读次数:
95
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的 ...
分类:
系统相关 时间:
2020-01-29 23:40:40
阅读次数:
145
ETCD二进制包地址:请添加链接描述第一步:部署master先准备好两个脚本文件:1、vimetcd-cert.sh##定义ca证书:cat>ca-config.json<<EOF{"signing":{"default":{"expiry":"87600h"},"profiles":{"www":{"expiry":"87600h","usages":["signing","k
分类:
Web程序 时间:
2020-01-21 10:36:09
阅读次数:
99
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层 ...
分类:
Web程序 时间:
2020-01-12 11:53:01
阅读次数:
87
先来扫盲CA证书https://coding.net/u/aminglinux/p/nginx/git/blob/master/ssl/ca.md
分类:
其他好文 时间:
2019-12-23 18:55:44
阅读次数:
106
