HTTPS基本原理 我们来模拟client与server之间的这种认证模式; 实验前的准备:我们用两台虚拟机来进行试验;CA服务器与server为一台;client; 先来对CA+server进行配置; 1.配置CA,生成CA自己的公钥、私钥;CA都对自己进行证书签名 2.生成自签名证书 3.配置W ...
分类:
Web程序 时间:
2019-07-30 00:22:43
阅读次数:
147
自签名SSL证书是什么?估计很多人还不了解,但也有不少人在使用。至于使用的情况如何,我猜是如人饮水冷暖自知。要想对它有个全面的了解,先从定义开始吧。所谓自签名SSL证书,就是使用openssl等工具创建的证书,并不是由受信任的CA机构签发的。这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任。光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有?事实就是如此
分类:
Web程序 时间:
2019-07-09 20:57:48
阅读次数:
178
openssl 首先本地需要安装 openssl,用于生成自签名证书。 $ brew install openssl 检查安装: $ openssl version LibreSSL 2.6.5 生成证书 执行以下命令生成证书: openssl req nodes new x509 keyout s ...
分类:
Web程序 时间:
2019-07-01 00:27:42
阅读次数:
220
1. 证书的生成 在测试或开发环境中,您可以选择使用自签名证书,而不是来自受信任的第三方CA的证书。以下内容将向您展示如何创建自己的CA,并使用您的CA签署服务器证书和客户端证书。 [root@docker ~]# mkdir /docker [root@docker ~]# cd /docker/ ...
分类:
Web程序 时间:
2019-06-29 15:00:39
阅读次数:
1898
服务端和客户端各有一对公钥和私钥,使用公钥加密的数据只能用私钥解密,建立https传输之前,客户端和服务端互换公钥。客户端发送数据前使用服务端公钥加密,服务端接收到数据后使用私钥解密,反之亦如此。 公钥私钥的生成可用openssl(linux,mac自带,windows上需要自己安装)工具来生成,具 ...
企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网xshellkey验证访问服务器)
分类:
其他好文 时间:
2019-04-19 14:45:06
阅读次数:
213
1.创建自签名证书 2. 在iis中绑定https 先解析一个域名。 运行网站 示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、 ...
分类:
Web程序 时间:
2019-03-20 23:34:13
阅读次数:
320
一、导出证书打开证书颁发机构,在证书服务器上面选属性,然后按照下图进行导出操作。在选择格式时按照上图标识选择。二、导入证书新建一个组策略,在计算机配置-策略-windows设置-安全设置-公钥策略中选中“受信任的根证书颁发机构”并新建导入。三、测试在客户端更新组策略后发现登陆邮箱地址不再提示不受信任。
分类:
其他好文 时间:
2019-03-18 13:22:15
阅读次数:
197
实验:实现基于SSL加密的主从复制实验步骤:环境:三台主机,一台CA:200,一台master:150,一台slave:100平时都是在CA上帮用户生成私钥,在服务器上做的1CA,master,slave的证书相关文件mkdir/etc/my.cnf.d/sslcd/etc/my.cnf.d/sslopensslgenrsa2048>cakey.pemopensslreq-new-x509-
分类:
其他好文 时间:
2019-02-26 19:20:42
阅读次数:
170
客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威的证书就称为根证书。根证书直接内置在浏览器中,这样,浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效。 如何创建一个自签名的S ...
分类:
Web程序 时间:
2019-02-25 18:45:21
阅读次数:
217
