opensslopensslTable of Contents对称加密单向加密MAC: 信息摘要码,单向加密的延伸应用用户认证密钥对数字证书openssl 实现私有 CA, 让自己成为 CA用 openssl 实现证书申请PKI: Pubile key Infrastucture 公钥基础设施ope...
分类:
其他好文 时间:
2015-08-06 09:26:53
阅读次数:
327
环境:两台linux虚拟机和一台windows本机,一台充当要使用https传输的web服务器apache2.4.4,另一台CA服务器,window测试https配置。1.CA服务器生成私有CA 1.1生成私钥,进入/etc/pki/CA [root@localhost CA]# (umask 0....
分类:
Web程序 时间:
2015-07-19 15:00:54
阅读次数:
232
Openssl建立CA,在组织内部基于ca的认证1.给自己生成一对密钥2.自签署证书节点:1.生成密钥对2.申城证书签署请求3.把请求发送给CACA:1.验证请求者信息2.签署证书一、建立CA服务器/etc/pki/CA/private用于存放CA的私钥1.(umask077;opensslgenrsa-out/etc/pki/private/cakey.p..
分类:
其他好文 时间:
2015-07-19 06:43:30
阅读次数:
258
准备工作,配置高可用yum源 #?Main?rhel6.5?server[base]name=Instructor?Server?Repositorybaseurl=http://172.25.254.250/rhel6.5gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release...
分类:
其他好文 时间:
2015-07-18 17:14:10
阅读次数:
101
1、配置YUMvim/etc/yum.repos.d/rhel-debuginfo.repo[rhel-debuginfo]name=RedHatEnterpriseLinux$releasever-$basearch-Debugbaseurl=file:///misc/cd/Serverenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release2、配置IPvim/etc/sysconfig/networ..
分类:
系统相关 时间:
2015-07-18 07:16:09
阅读次数:
211
第一种是签名,使用私钥加密,公钥解密第二种是加密,用公钥加密,私钥解密如果A想给B发一个安全的保密的数据,那么应该AB各自有一个私钥,A先用B的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给B,这样确保了内容即不会被读取,也不会被篡改.1.A用B的公钥加密数据-..
分类:
其他好文 时间:
2015-07-01 18:40:16
阅读次数:
129
公钥基础设施(PublicKeyInfrastructure,缩写PKI)的基础与核心。是电子商务安全实施的基本保障。因此。对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对....
分类:
其他好文 时间:
2015-06-21 20:59:13
阅读次数:
229
HTTPS是一个安全的访问方式,数据在传输过程中是加密的,HTTPS基于SSL加密。一:安装apache模块和ssl模块。yuminstallhttpdhttpd-develmod_ssl安装完成mod_ssl后会创建一个默认ssl证书,存放路径为/etc/pki/tlsSSL的配置文件存放在HTTP配置目录下的conf.d/ssl.conf二:使用open..
分类:
Web程序 时间:
2015-06-18 20:20:23
阅读次数:
244
关键词:SSL,PKI,MAC挑 希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密标...
分类:
其他好文 时间:
2015-06-18 19:21:50
阅读次数:
193
