一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的...
分类:
其他好文 时间:
2015-02-05 23:09:30
阅读次数:
937
要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用下面就介绍如何创建自己的CA1、准备工作先在/etc/httpd/conf创建子目录:privatecertificates其中private放的是私钥和CSR(后面会介绍),certificates里放的就是证书了2、创建CA私钥O..
分类:
Web程序 时间:
2014-12-14 18:43:04
阅读次数:
368
linux及windows puppet证书维护(清除,重新申请,服务端证书签发);puppet服务端证书查看(证书签发请求,以签发证书列表)证书清除及重新申请证书及服务器端的重新证书签发;
分类:
其他好文 时间:
2014-08-13 17:38:38
阅读次数:
217
1CA简介CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。比如Alice和Bob通信,中间通信万一被黑客C监听到,冒充Alice和Bob..
分类:
其他好文 时间:
2014-08-03 15:27:36
阅读次数:
260
#建立 CA 目录结构mkdir -p
./demoCA/{private,newcerts}touch ./demoCA/index.txtecho 01 >
./demoCA/serial#生成 CA 的 RSA 密钥对openssl genrsa -des3 -out ./demoCA/pri...
分类:
其他好文 时间:
2014-05-31 08:16:41
阅读次数:
252
