openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可眩匹配:指要求申请填写的信息跟CA设置信息必须一致;支持:指必须填写这项申请信息;可选:指可有可无。实验环境:需要两台主机,我这里用主机A(Centos6:ip为172.17.250.83)创建CA并给其他主机提供CA服..
分类:
系统相关 时间:
2017-09-23 18:48:50
阅读次数:
373
1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, ...
分类:
其他好文 时间:
2017-09-17 22:20:07
阅读次数:
251
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf 1.创建所需要的文件#touchindex.txt#echo01>serial# 2.给CA发证<CA自签证书>#(umask077;opensslgenrsa-outprivate/cakey.pem2048)#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-days7300-out/..
分类:
其他好文 时间:
2017-08-06 10:35:28
阅读次数:
152
建立私有ca:openCAopenssl:/etc/pki/tls/openssl.cnf(1)创建所需要的文件#/etc/pki/CA#touchindex.txt#echo01>serial(2)CA自签证书#(umask077;opensslgenrsa-out
/etc/pki/CA/private/cakey.pem2048)#opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm
-days7300-out/..
分类:
其他好文 时间:
2017-07-14 10:06:57
阅读次数:
103
openssl组件:openssl:多用途命令行工具,各功能分别使用子命令实现libcrypto:公共加密库libssl:ssl协议的实现PKI:PublicKeyInfrastructure签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库:openssl建立私有CA:1、生成密钥
2、自签署证书节点:
1、生成密钥对儿
2、生成..
分类:
系统相关 时间:
2017-07-09 19:37:18
阅读次数:
297
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。证书申请及签署步骤; 1、生成申请请求; 2..
分类:
系统相关 时间:
2017-06-14 16:36:23
阅读次数:
296
在CentOS6.9(http2.2)配置https在CentOS6.9和CentOS7分别实现配置在CentOS6.9(http2.2)配置https创建前准备:安装opensssl包和http2.21、在主机(192.168.109.100)创建私有CA(1)获取私钥注意:1、私钥保存路径是按/etc/pki/tls/openssl.cnf配置文件规定的即/etc/pki/CA/priv..
分类:
Web程序 时间:
2017-06-11 23:23:36
阅读次数:
3159
1.CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。 2.搭建CA服务器 2.1 生成 ...
分类:
其他好文 时间:
2017-03-25 10:31:38
阅读次数:
190
一、数据加密和解密概述数据加密和解密是一门历史悠久的技术,从古代就已经出现了,一直发展到当代。其中,数据加密的目的有很多,可以是为了保证本地数据存取的安全性,可以是为了保证数据流在网络传输过程中的保密性,也可以是为了验证数据的完整性,还可以通过数据加密来实..
分类:
其他好文 时间:
2017-03-22 23:46:04
阅读次数:
677
本周作业内容:1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。3、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)(1)、能够对一些主机名进行正向解析和逆向解析;(2)、对子域cdn.magedu...
分类:
其他好文 时间:
2016-12-23 23:23:06
阅读次数:
220