实验须知:实验主机1:192.168.1.11,作为web服务器实验主机2:192.168.1.12,作为CA签署证书的主机配置流程:(1)为服务器申请数字证书;这里出于测试的目的,需要建立私有CA创建私有CA在web服务器上创建证书签署请求CA证书签署(2)配置httpd支持使用ssl及使用的证书(3)测试..
分类:
Web程序 时间:
2015-08-19 02:09:15
阅读次数:
327
我在这篇博客中讲了加密解密原理和相关算法及其实现:http://starli.blog.51cto.com/8813574/1671408CA是什么?为什么需要CA?先看下面的互联网安全通讯模型!现在互联网上常用的安全通讯模型:发送方发送数据时执行的步骤如下(分别对应于上图发送方的1、2、3):1、发送方将需..
分类:
其他好文 时间:
2015-07-07 19:41:15
阅读次数:
181
证书的创建依赖加密算法,请看http://yunweigou.blog.51cto.com/6299641/1637108前言,随着网络的发展,由于使用http协议通信的双方数据是明码格式的,故容易被其他网络主机盗取或偷换数据,无法对数据的安全提供保障。为保证数据的保密性及完整性,SSL问世SSL:SecureSocketsL..
分类:
系统相关 时间:
2015-05-02 06:22:36
阅读次数:
322
简单罗列基础命令,只分享我的想法!一、数据加/解密原理说明客户端双方在互联网上通信,为了保证信息的安全,有了SSL协议,就是在TCP/IP模型传输层之上应用层之下,叫做安全的套接字层。目的就是为了把应用层的数据进行加密传递给客户端,而在Linux上实现这个协议或这个功能的..
分类:
其他好文 时间:
2015-04-27 00:37:19
阅读次数:
250
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
首先在其他主机上创建一个私有的CA假如我我现在就另外开一台虚拟机登录进去一、生存一对密钥(私钥和公钥,公钥可以在私钥中提取因此创建私钥就可以了)[root@CentOS6~]#cd/etc/pki/CA[root@CentOS6CA]#(umask077;opensslgenrsa–outprivate/cakey.pem2048)二、生成CA的证书[r..
分类:
Web程序 时间:
2015-01-16 17:04:36
阅读次数:
164
OpenSSL工具包是Linux上SSLv2/v3和TLSv1协议的实现方式之一,并建提供了常用的加密解密功能。OpenSSL主要由三部分组成:1:libcrypto:加密库,主要用来实现加密、解密的功能库2:libssl:实现SSL服务器端功能会话库3:openssl命令行工具:/usr/bin/openssl本文仅是介绍如何通过..
分类:
其他好文 时间:
2014-08-16 01:08:40
阅读次数:
288
随着计算机技术的发展,信息网络技术的应用日益深入,这些应用改进了企业工作方式,提高了工作效率。而如何确保在网络中传输的身份认证、机密性、完整性、合法性、不可抵赖性等问题成为企业进一步发展和推动企业信息化应用的关键。要解决这些问题,需要用到CA认证功能。而当企..
分类:
其他好文 时间:
2014-08-03 07:59:27
阅读次数:
259
