码迷,mamicode.com
首页 >  
搜索关键字:私有ca    ( 152个结果
mysql(mariadb)基于ssl主从复制
环境172.16.1.3为主节点,172.16.1.7为从节点;同时在172.16.1.3上搭建私有CA,此外两台设置好时间同步系统版本:centos7.2一、设置好主机的主机名,并可以完成通信~】#hostnamectlset-hostname master.zou.com另一个设置为slave.zou.com[root@master~]#vim/etc/hosts172.16.1...
分类:数据库   时间:2016-09-02 16:15:30    阅读次数:230
基于openssl的https服务的配置
openssl实现私有CA,并配置基于openssl的https服务的配置,原理如下图在CA服务器上实现私有CA步骤如下;1、生成一对密钥2.生成自签证书基本的配置如下代码;[root@CACA]#pwd /etc/pki/CA [root@CACA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048) [root@CACA]#opensslreq..
分类:Web程序   时间:2016-08-07 01:04:04    阅读次数:390
基于ssl加密传输的vsftpd
基于ssl加密传输的vsftpd 主要适用于生产线上公网对外服务的ftp服务器 1.ftp有两种安全传输方式: ftps=ftp+ssl/tls Sftp=openssh,subsystem,sftp 基于ssh 2.基本ftps流程: 创建一个私有CA,由CA创建证书给vsftpd,再修改vsft ...
分类:其他好文   时间:2016-08-02 23:58:03    阅读次数:473
加密解密技术基础,pki以及自建私有CA
网络安全议题,几乎是业内人士避不开的话题,要做到网络安全,主要旨在三个方面的目标:保密性,完整性和可用性。本文在此主要对基础的加密和解密技术,ssl协议,以及ssl协议的实现实例做一些简要描述和梳理。加密和解密:目前对于网络安全的攻击,很大部分集中在“威胁保密性..
分类:其他好文   时间:2016-07-11 01:15:39    阅读次数:254
局域网内 创建私有CA和申请CA步骤
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)配置文件:/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem2048)生成自签..
分类:其他好文   时间:2016-06-30 14:44:00    阅读次数:339
https应用安装详解
示例演示:两台主机均为CentOS7系统主机172.18.253.133扮演CA角色172.18.253.132扮演服务器角色1、a)172.18.253.133创建私有CA#cd/etc/pki/CA#(umask077;opensslgenrsa-outprivate/cakey.pem2048)//生成一个私钥#llprivate/total4-rw-------1rootroot1679May2110:09cakey.pem#o..
分类:Web程序   时间:2016-05-22 00:49:30    阅读次数:253
加密解密私有CA构建
加密方式: 对称加密、公钥加密、单向加密对称加密:加密算法+口令+文明数据-->密文-->使用同一个口令->明文(ps严重依赖口令算法可能是公开的)破解方法:字典攻击枚举猜测(拒绝简单密码)(1秒可1e次,不算快假如20位密码键盘100个100^20/10^8=10^32秒)对..
分类:其他好文   时间:2016-05-18 10:57:18    阅读次数:392
openssl创建私有CA
vim /etc/pki/tls/openssl.conf 打开配置文件 切换到/etc/pki/CA: cd /etc/pki/CA 创建缺少的文件 touch index.txt echo 01 > serial CA自签证书 (umask 077;openssl genrsa -out pri ...
分类:其他好文   时间:2016-05-17 19:25:17    阅读次数:184
lvs 持久连接 80 和443 端口iptables mangle
一、建立私有CA,并给服务器签发:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:..
分类:其他好文   时间:2016-05-04 19:24:34    阅读次数:257
OpenSSH的应用和利用OpenSSL创建私有CA签证给httpd服务器开起https
一、OpenSSHOpenSSH与SSH协议是远程登录的首选连接工具。它加密所有流量,以消除窃听,连接劫持和其它攻击。OpenSSH常常被误认以为与OpenSSL有关系,但实际上这两个项目的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯..
分类:Web程序   时间:2016-04-27 19:05:04    阅读次数:411
152条   上一页 1 ... 5 6 7 8 9 ... 16 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!