OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。
“keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:...
分类:
其他好文 时间:
2015-01-08 11:20:02
阅读次数:
413
公钥基础设施(PublicKeyInfrastructure,简称PKI)是眼下网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和....
分类:
其他好文 时间:
2015-01-06 22:46:51
阅读次数:
414
核心提示:
利用公钥与公钥证书,与私钥一起生成客户端或者服务器证书,用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的,所有的人都可以得到它;私钥也顾名思义是私有的,不应被其他人得到,具有唯一性。这样就可以满足电子商务中需要的一些安全要求。比如说要证明某个文件是特定人的,该人就可以用他的私钥对文件加密,别人如果能用他的公钥解密此文件,说明此文件就是这个人的,...
分类:
其他好文 时间:
2014-12-23 17:29:29
阅读次数:
152
Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file.
PKI的方法中使用TLS的一部分,意味着,电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。...
分类:
其他好文 时间:
2014-12-22 09:27:16
阅读次数:
226
PKI(PublicKeyInfrastructure)是一个软件的组合体,运用加密技术、进程、服务来帮助企业保护它的通信和商业交易。PKI是一个由数字证书,CA以及其他的注册授权机构组成的系统。当一个电子交易发生时,PKI会确认和认证它所涉及的每个组件的有效性。PKI标准目前还处在演变中,但是..
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
构建私有CA及SSH配置服务在了解如何构建私有CA之前,先来熟悉基础概念:CA表示证书颁发机构、PKI表示公钥基础设施、RA证书的注册机构、CRL证书的吊销列表。构架CA时还会涉及到一些加密方式,这里来了解一些加密类型。几种加密方式及其区别:单项加密:主要用于数据的提取特征值..
分类:
其他好文 时间:
2014-12-15 06:36:54
阅读次数:
254
一、使用光盘做yum源安装软件mkdir /media/cdrom #新建光盘挂载目录mount /dev/cdrom /media/cdrom #挂载光盘安装证书rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #安装证书yum clean al...
分类:
Web程序 时间:
2014-12-12 01:10:33
阅读次数:
249
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
