环境:两台linux虚拟机和一台windows本机,一台充当要使用https传输的web服务器apache2.4.4,另一台CA服务器,window测试https配置。1.CA服务器生成私有CA 1.1生成私钥,进入/etc/pki/CA [root@localhost CA]# (umask 0....
分类:
Web程序 时间:
2015-07-19 15:00:54
阅读次数:
232
Openssl建立CA,在组织内部基于ca的认证1.给自己生成一对密钥2.自签署证书节点:1.生成密钥对2.申城证书签署请求3.把请求发送给CACA:1.验证请求者信息2.签署证书一、建立CA服务器/etc/pki/CA/private用于存放CA的私钥1.(umask077;opensslgenrsa-out/etc/pki/private/cakey.p..
分类:
其他好文 时间:
2015-07-19 06:43:30
阅读次数:
258
示例:windowsserver2003升级到windowsserver2012实验环境:两台服务器,server2003上安装CA组件证书服务(安装证书之前,安装IIS组件),server2012作为升级的CA服务器步骤1:server2003上查看证书管理工具——证书服务点击abc——右键——所有任务——备份CA下一步备份项目画..
分类:
其他好文 时间:
2015-06-11 00:30:15
阅读次数:
251
Windows2003AD升级至Windows2012AD之CA服务器迁移前面的博文中我们给大家介绍了如何将Windows2003AD升级至Windows2012AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows2003AD升级至Windows2012AD之后的CA服务器迁移。好了废话不多说我们开始实验:原有的C..
前几次给大家介绍过CA服务器的部署于使用,今天给大家介绍一下,CA服务器的升级首先说一下,今天的实验环境,本次实验室CA的升级,从Windowsserver2003升级到Windowsserver2012,本次实验,需要三台服务器,一台是2003,安装CA,一台做域控制器,一台做升级后的CA服务器。实验..
分类:
其他好文 时间:
2015-06-08 19:58:19
阅读次数:
411
CA服务器的升级windows2003升级至windows2012准备环境:1、一台windowsserver2003的CA环境,一台windowsserver2012的环境。两台机器均在同一个域环境下,我在这里将server01定义为域控制器,server02为域成员服务器。注意:windowsserver2003在安装CA之前,需要安装IIS,但是在..
分类:
其他好文 时间:
2015-06-07 16:00:30
阅读次数:
427
支持Openssl加密:1.创建证书文件和相关文件夹:#cd/etc/vsftpd#mkdirssl#(umask077;opensslgenrsa-outvsftpd.key2048)#opensslreq-new-keyvsftpd.key-outvsftpd.csr2.CA服务器上签署证书:#opensslca-invsftpd.csr-outvsftpd.crt-days36503.编辑配置文件,添加以下内容,根据..
分类:
其他好文 时间:
2015-06-05 08:49:23
阅读次数:
408
搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA..
分类:
其他好文 时间:
2015-06-03 10:09:10
阅读次数:
155
今天给大家带来的是CA服务器,全称是证书颁发机构,那么,哪里需要用到AC服务器呢?这里就要说一下https了,https(全称:HyperTextTransferProtocoloverSecureSocketLayer)简单讲是HTTP的安全版。今天的示例有两个:示例一:部署企业内部CA服务器示例二:实现安全的WEB站点先..
分类:
其他好文 时间:
2015-05-31 01:34:35
阅读次数:
153
部署https站点PKI:公共密钥基础架构PKI的功能:1.数据加密2.数据篡改证书颁发机构:CA服务器示例:部署企业内部CA服务器(在server01上做CA)添加角色和功能——安装activedirectory证书服务选择如图部署CA:下一步画勾企业CA:必须在域环境下,可以实现证书的自动颁发独立CA,..
分类:
Web程序 时间:
2015-05-26 16:25:54
阅读次数:
223
