在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。 PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥。于是,USBKey一直以来都是一种可靠的方式。私钥保存在不可移动的PC中虽然已经足够安全,但是却不能保证用户使用的这...
分类:
其他好文 时间:
2015-04-01 20:05:05
阅读次数:
133
一、场景简介某些场景中,我们需要保证业务的安全可靠,因此难免需要使用HTTPS加密保护数据,但是除了在公网做SSL加密之外,内网之间的传输加密倒是意义不大,因此nginx的SSL加密负载就可以派上用场了二、拓扑三、配置1.配置自签名CA,并且给服务器证书签名配置CA#cd/etc/pki/C..
分类:
其他好文 时间:
2015-03-30 18:59:37
阅读次数:
593
证书吊销列表查找http://crl.microsoft.com/pki/crl/products/MicrosoftTimeStampPCA.crlhttp://ie9cvlist.ie.microsoft.com/IE9CompatViewList.xmlhttp://ieonline.micr...
分类:
其他好文 时间:
2015-03-17 21:45:35
阅读次数:
416
提前跟大家说明,学习企业实战是个漫长的过程,需要大家有足够的耐心去学习,希望大家有个好的学习结果!首先告诉大家,网络服务器分为DNSIISSMTPPOP3等,PKI叫做公共密钥架构,我们企业实战所有的实验都将在虚拟机里进行,首先要安装WORKSTATION,我用的版本是10.0.4,安装WOR..
分类:
其他好文 时间:
2015-03-16 19:28:02
阅读次数:
103
LinuxStudy之--yuminstall错误系统环境:OracleLinux5.4在通过yum安装软件时出现以下错误:1、yum配置文件[root@rh168yum.repos.d]#catyum.repo
[base]
name=Oraclelinux
baseurl=file:///media/Server
enable=1
gpcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora2..
分类:
系统相关 时间:
2015-03-04 11:14:34
阅读次数:
194
1. rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm 粗体部分需要根据自己的的环境自行选择2. rpm -import /etc/pki/rpm-gpg/RPM-GPG-KEY-EP...
分类:
其他好文 时间:
2015-03-03 01:08:56
阅读次数:
182
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2015-02-27 14:47:46
阅读次数:
224
设置SCCM2012R2PKI模式过程中首先要安装CA证书颁发机构在ADDS服务器上安装CA颁发机构创建SCCMWebServer证书模板选择WEBSERVER证书模板,并将SCCM管理服务器添加到管理权限中创建DistributionPoint证书选择WorkstationAuthentication证书模板创建客户端证书ClientCertificate选..
分类:
其他好文 时间:
2015-02-24 23:32:48
阅读次数:
257
PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。一个认证中心是以它为信任源,由她维护一定范围的信任体系在该信任体系中的所有用户..
分类:
Windows程序 时间:
2015-02-12 16:25:20
阅读次数:
6734
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
