在自签CA证书时一直提示出错:[root@master.mysql.comssl]#opensslca-inmaster.csr-outmaster.crt-days365
Usingconfigurationfrom/etc/pki/tls/openssl.cnf
Checkthattherequestmatchesthesignature
Signatureok
ERROR:Serialnumber01hasalreadybeenissued,
checkthedatabase/..
分类:
其他好文 时间:
2015-09-04 11:13:06
阅读次数:
376
随着行业项目数量的指数级增长,人工与excel的结合已经无法满足相关数据的查询、更新以及多个维度的数据分析需求。除了一些全国部署的大行业项目本身需求,往往还需要体现公司产品的证书发放量,并且满足外部人员看到统计数据、统计证书使用情况的需求,以便项目的使用者更加了解PKI体系中的运作情况。...
分类:
其他好文 时间:
2015-08-28 15:41:00
阅读次数:
123
随着行业项目数量的指数级增长,人工与excel的结合已经无法满足相关数据的查询、更新以及多个维度的数据分析需求。除了一些全国部署的大行业项目本身需求,往往还需要体现公司产品的证书发放量,并且满足外部人员看到统计数据、统计证书使用情况的需求,以便项目的使用者更加了解PKI体系中的运作情况。
分类:
其他好文 时间:
2015-08-28 12:47:45
阅读次数:
196
实验环境:192.168.88.150ca.bloke.comca192.168.88.163mail.bloke.commail192.168.88.12client.bloke.comclient实验就以给dovecot颁发证书为例!1、修改openssl配置文件</etc/pki/tls/openssl.cnf>:创建必要的文件:index.txtserialecho00>serial2、在CA服务器上生..
分类:
其他好文 时间:
2015-08-27 19:16:26
阅读次数:
191
一.安装ssl模块yum-yinstallmod_ssl(基于rpm包安装httpd需要手动安装这个模块)二.自建CAcd/etc/pki/CA(umask077;opensslgenrsa-outprivate/cakey.pem2048)//生成私钥vim../tls/openssl.cnf找到req_distinguished_name选项修改默认值//生成自签证书opensslreq-new-x509-keypriva..
分类:
其他好文 时间:
2015-08-19 17:41:08
阅读次数:
253
vim /etc/yum.repos.d/hop5.repo +++++++++++++++++++++++++++++++++++++ [hop5] name=www.hop5.in Centos Repository baseurl=http://www.hop5.in/yum/el6/ gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-...
分类:
其他好文 时间:
2015-08-19 13:42:37
阅读次数:
756
核心提示:公开密钥和公开密钥证明书,产生的私钥client要么server证书。加密的公共密钥才能解密私钥文件只。私钥只能解密公开的加密文件。公众认为,它是开放的。所有的人都能够得到它。私人还表明,它是私人,它不应该是让其他人,一性。这样就能够满足电子商务中须要的一些安全要求。比方说要证明某个文件是...
分类:
其他好文 时间:
2015-08-16 16:30:52
阅读次数:
86
gitlab安装(基于centos6.5)安装wget和cmakesudoyum-yinstallwgetsudoyum-yinstallcmake增加EPEL安装源wget-O/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6https://www.fedoraproject.org/static/0608B895.txtrpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6安装epel-release-6-8.noa..
分类:
其他好文 时间:
2015-08-15 18:30:53
阅读次数:
112
连接光盘,挂在光盘#mount/dev/cdrom/media/编辑/etc/yum.repos.d/iso.repo[ISO]
name=ISO
baseurl=file:///media
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
[EPEL]
name=EPEL
baseurl=http://mirrors.aliyun.com/epel/6/x86_64/
enabled=1
..
分类:
其他好文 时间:
2015-08-15 12:10:16
阅读次数:
512
数字签名
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
签名
?签名是非对称加密的一种应用,使用私钥加密数据,就是对数据的签名
?签名是将数据通过运算后得到签名信息,被签名的数据发生任何改变哪怕这种改变非常细微,也无法获得同样...
分类:
其他好文 时间:
2015-08-10 13:35:28
阅读次数:
147
