使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:37
阅读次数:
211
PKI与证书服务应用-什么是PKI:PublicKeyInfrastructure,公钥基础结构lPKI由公钥加密技术、数字认证、证书颁发结构(CA),注册机构(RA)等共同组成:数字证书用于用户的身份验证;CA是一个可信的实体,负责发布、更新和吊销证书;RA接受用户的请求等功能lPKI体系能够实现的..
分类:
其他好文 时间:
2015-12-11 07:00:49
阅读次数:
155
一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到..
分类:
其他好文 时间:
2015-10-18 18:42:49
阅读次数:
4885
打开start_a.jsp页面总是闪退,原因如下:初始化失败因为证书签名过期了。把IE选项里证书检查的三项勾掉就好了(检查发行商的证书是否吊销、检查服务器证书吊销、检查已下载的程序的签名)
分类:
其他好文 时间:
2015-09-07 12:24:45
阅读次数:
163
本着应用隔离的原则,建议把证书服务部署在一台独立的windowsserver2012r2虚拟机之中。证书服务器可以不用考虑高可用,因证书服务宕掉后,除了不能继续颁发证书和不能访问证书吊销信息,并不影响证书的其他验证。证书服务的安装证书服务的安装很简单,运行服务器管理器,添加角..
分类:
Windows程序 时间:
2015-07-30 23:45:16
阅读次数:
11011
Lync小技巧-1-解决搜索不到联系人的方法http://dynamic.blog.51cto.com/711418/1219759Lync小技巧-2-解决每次出现安装进度条的方法http://dynamic.blog.51cto.com/711418/1219763Lync小技巧-3-发布证书吊销列表http://dynamic.blog.51cto.com/711418/1219765Lync小技巧-4-我是..
分类:
其他好文 时间:
2015-06-23 06:30:57
阅读次数:
215
根CA证书吊销主要浏览器更新,大多数根CA没有设置CRL字段(除了startcom),也没必要,所以这些CA一般不会吊销自己中级CA证书、单向认证HTTPS服务器证书吊销在中级CA、服务器证书中设置:CRL分发点、授权信息访问、证书策略比如:CNNIC在2015年3月22日 15:33:54吊销了M...
分类:
其他好文 时间:
2015-05-15 22:38:13
阅读次数:
535
简单罗列基础命令,只分享我的想法!一、数据加/解密原理说明客户端双方在互联网上通信,为了保证信息的安全,有了SSL协议,就是在TCP/IP模型传输层之上应用层之下,叫做安全的套接字层。目的就是为了把应用层的数据进行加密传递给客户端,而在Linux上实现这个协议或这个功能的..
分类:
其他好文 时间:
2015-04-27 00:37:19
阅读次数:
250