1.查看软件包是否安装[root@rrcy~]#rpm-qa|grepsslnss_compat_ossl-0.9.6-1.el6.x86_64openssl-1.0.1e-16.el6_5.7.x86_64openssl-devel-1.0.1e-16.el6_5.7.x86_64mod_ssl-2.2.15-30.el6.centos.x86_642.切换到CA目录[root@rrcy~]#cd/etc/pki/CA/[root@rrcyCA]#lscertscrlnewcer..
分类:
其他好文 时间:
2014-07-29 16:01:50
阅读次数:
276
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-07-07 00:16:39
阅读次数:
248
关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语:缩略语英文全名中文解释AESAdvanced Encryption Standard高级加密...
分类:
其他好文 时间:
2014-07-06 21:34:30
阅读次数:
400
今天更新为163的源后,yum的时候报错:GPG key retrieval failed: [Errno 14] Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5.
解决方案:vi /etc/yum.repos.d/CentOS-Base.repo
把文件里所有的RPM-GPG-KEY-CentOS-5更改为R...
分类:
其他好文 时间:
2014-07-06 08:39:27
阅读次数:
404
1. 在Linux/Ubuntu平台导入CA.crt证书。 1.1. 首先安装libnss3-tools:sudo apt-get install libnss3-tools。 1.2. 导入证书:certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n W.....
分类:
其他好文 时间:
2014-06-30 11:14:41
阅读次数:
258
本次坏境:CA和apache为同一台主机先使本机作为CA服务端:[root@localhost~]#yum-yinstallopensslopenssl-devel[root@localhost~]#vi/etc/pki/tls/openssl.cnf[CA_default]dir=../../CA改为:[CA_default]dir=/etc/pki/CA为了减少不必要的重复操作,可以预先定义[req_distingui..
分类:
其他好文 时间:
2014-06-28 00:15:30
阅读次数:
556
OpenSSL从基础到应用系列:1)OpenSSL之安全通讯基础2)OpenSSL之PKI3)OpenSSL之SSL协议的Web安全实现4)OpenSSL之编译安装透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl..
分类:
其他好文 时间:
2014-06-17 18:40:54
阅读次数:
161
OpenSSL编译安装forLinux:安装环境:
操作系统:CentOSrelease6.5
OpenSSL版本:openssl-1.0.1h
下载源码包:
源码包名称:openssl-1.0.1h.tar.gz
下载地址:http://www.openssl.org/source/
校验源码包:
[root@localhost~]#sha1sumopenssl-1.0.1h.tar.gz
b2239599c8bf8f7fc48..
分类:
其他好文 时间:
2014-06-17 18:35:44
阅读次数:
273
从OpenSSL之安全通讯基础中了解到对称加密,非对称加密,散列函数以及数字签名,CA等技术。那有没有一种框架结合了各种技术来共同完成整个安全通讯呢?这种框架就称为PKI。PKI技术与安全服务公钥基础设施(PublicKeyInfrastructure,简称PKI)是一种遵循标准的,采用非对称密码算..
分类:
其他好文 时间:
2014-06-16 15:14:52
阅读次数:
557
前面三部分文章,已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上,以下就开始验证CA的各项功能。1、验证源CA的一些历史记录,颁发记录是否成功导入。如图,没有问题。2、验证是否能申请新证书,或是续期老证书。如图,没有问题。3、验证企业PKI里的各项位置。这里有..
