1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n ...
分类:
其他好文 时间:
2017-09-17 22:19:24
阅读次数:
247
操作系统WIN7 64位。 安装完ALM后,用IE8打开查看,没有登录界面,提示需要安装东西。 按照提示安装,没有响应,然后到网上查了一下资料: 但是没有解决我的问题 后来换了一下IE32位,重新打开,竟然就成功了,IE32一般都是自带的,不用安装,路径是:C:\Program Files (x86 ...
openssl组件:openssl:多用途命令行工具,各功能分别使用子命令实现libcrypto:公共加密库libssl:ssl协议的实现PKI:PublicKeyInfrastructure签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库:openssl建立私有CA:1、生成密钥
2、自签署证书节点:
1、生成密钥对儿
2、生成..
分类:
系统相关 时间:
2017-07-09 19:37:18
阅读次数:
297
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签 ...
分类:
其他好文 时间:
2017-07-04 13:33:20
阅读次数:
260
声明:建议结合Openssl源代码学习; 一、基础知识 1.Openssl 简史 OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意 ...
分类:
其他好文 时间:
2017-05-22 11:10:35
阅读次数:
668
Node.js v0.10.31API手冊-文件夹 加密(Crypto) 使用 require('crypto') 来调用该模块。 crypto模块提供在HTTPS或HTTP连接中封装安全凭证的方法。 它提供OpenSSL中的一系列哈希方法,包含hmac、cipher、decipher、签名和验证等 ...
博文目录CA认证的配置文件是/etc/pki/tls/opensl.cnf服务器的操作 1.进入/etc/pki/CA下创建index.txt,serial,crlnumber这三个文件
并为为创建记录证书文件和吊销证书文件给予编号
[root@centos6~]#cd/etc/pki/CA
[root@centos6CA]#touchindex.txt
[root@centos6CA]#touchseri..
分类:
其他好文 时间:
2017-04-12 04:58:26
阅读次数:
347
openssl创建私有ca1.ssl大概内容PKI:公钥基础设施结构CA:证书权威机构,PKI的核心CRL:证书吊销列表,使用证书之前需要检测证书有效性证书存储格式常见的X509格式包含内容公钥有效期限证书的合法拥有人证书该如何使用CA的信息CA签名的校验码(签名)ssl:是在传输层和应用层之..
分类:
其他好文 时间:
2017-03-27 20:05:53
阅读次数:
173
1.CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 2.搭建CA服务器 2.1 生成 ...
分类:
其他好文 时间:
2017-03-25 10:31:38
阅读次数:
190