根CA证书吊销主要浏览器更新,大多数根CA没有设置CRL字段(除了startcom),也没必要,所以这些CA一般不会吊销自己中级CA证书、单向认证HTTPS服务器证书吊销在中级CA、服务器证书中设置:CRL分发点、授权信息访问、证书策略比如:CNNIC在2015年3月22日 15:33:54吊销了M...
分类:
其他好文 时间:
2015-05-15 22:38:13
阅读次数:
535
环境准备:一、准备两台测试机,CA服务器ip地址是192.168.10.103,证书申请者ip是192.168.10.120二、确保Linux主机以安装openssl软件包,可以使用rpm查看三、确保有openssl加密功能组件:openssl(多功能命令工具)、libcrypto(公共加密库)、libssl(SSL协议的实现)Openssl..
分类:
其他好文 时间:
2015-05-10 17:31:14
阅读次数:
265
前言要自建CA需先了解openssl工具和ssl协议还有各加密类型ssl(SecureSocketLayer)安全套接字层当前版本为3.0,浏览器与Web服务器之间的身份认证和加密数据传输,它工作在传输层和各应用层之间,用户可以选择是否使用ssl进行传输,选择ssl协议将调用ssl函数库,端口也会发生变..
分类:
其他好文 时间:
2015-05-06 01:40:46
阅读次数:
211
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【三:CA服务器中删除客户端证书(CA),客户端可用?】1.在CAServer中吊销刚颁发的客户端证书。2.测试使用已经被吊销的客户端证书访问WEBSite。证明:删除CA服务器中的证书后,客户端证书依然可用。【四:证明客户端证书注册..
分类:
其他好文 时间:
2015-04-11 11:55:27
阅读次数:
150
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
在安装Powershell网站服务之前,建议在企业中有CA服务器,因为后续的Powershell网站服务需要用到HTTPS协议进行访问,安装Powershell网站服务很简单,只是添加一个功能而已,下面开始安装了在WindowsServer2012的服务器管理界面,点击管理-->添加角色和功能默认下一步默认下..
一、架设证书服务器(CA服务)1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之。2.CA类型,这里有四种选择,这里以“独立根CA”为介绍。3.CA识别信息,这里可以为你的CA服务器起个名字。4.证书数据库设置,用于保存证书的相...
分类:
Web程序 时间:
2014-11-29 17:23:17
阅读次数:
176
零基础学习Puppet自动化配置管理系列文档puppetmaster横向扩展将采用以下架构进行部署,也可以参考《puppet实战》第246页的内容。puppet集群扩展架构图主机IP地址信息机用途表puppet集群扩展架构图工作原理:客户端通过配置ca_server指定CA服务器,以达到独立CA服务器的目的。C..
分类:
其他好文 时间:
2014-10-21 02:29:56
阅读次数:
360
加密算法主要分为对称加密算法和对称加密算法一。对称加密算法的原理:使用相同的密钥进行加密运算的算法就是对称加密算法加密过程(内容-->对称加密-->加密后的内容)解密过程(加密内容-->对称加密方式--》解密后的内容)优点与特点:速度块加密相对安全加密紧凑;..
分类:
其他好文 时间:
2014-08-03 15:28:06
阅读次数:
215
SSL是SecureSocketsLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。网景Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标..
分类:
其他好文 时间:
2014-08-03 15:26:06
阅读次数:
223
