数据在传输的时候是以广播的方式一个一个路由的发送到明白主机,当有心之人想要截取我们的数据,只要在数据包的所走的路径上的任意一环上接入他们的设备就可以获取我们的通信信息。我们想保证自己通信的私密性,需要把我们通信的数据加密,传输给对方解密后才可以看到正常的通..
分类:
其他好文 时间:
2016-12-14 02:36:56
阅读次数:
228
构建私有CA我们采用openssl这个软件来实现所以首先我们来看下该软件的配置文件实现环境centos7.2[root@redhat7~]#rpm-qcopenssl//可以看到该命令没有任何输出,我们可以思考该软件包还存在其他的支包
[root@redhat7~]#rpm-qa|grep"openssl"//果然我们可以看到存在libs支包
opens..
分类:
其他好文 时间:
2016-12-06 14:57:59
阅读次数:
232
Openssl创建CA和申请证书===============================================================================概述:本章是上篇加密解密技术的续,主要介绍Openssl创建CA、申请证书、办法证书的整个操作,具体内容如下:创建私有CA;给节点颁发证书;吊销证书详情查看上篇加密解..
分类:
其他好文 时间:
2016-12-06 00:03:16
阅读次数:
492
1、为什么网络通信要进行数据加密?我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改、窃听、伪装等,如图:当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行..
分类:
其他好文 时间:
2016-11-15 01:46:22
阅读次数:
323
1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。3、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)(1)、能够对一些主机名进行正向解析和逆向解析;(2)、对子域cdn.magedu.com进行子域授..
分类:
其他好文 时间:
2016-10-31 22:40:53
阅读次数:
269
1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。
分类:
系统相关 时间:
2016-10-30 17:19:29
阅读次数:
204
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
系统相关 时间:
2016-09-24 13:50:21
阅读次数:
283
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:40
阅读次数:
298
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:37
阅读次数:
211
构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:
其他好文 时间:
2016-09-24 13:48:21
阅读次数:
326
