SM2单证书认证 下端 导入根证书以及通用证书[具有签名和加密证书的功能]和远端的证书[获取远端公钥信息] 1、配置证书域 2、通过复制粘贴的方式导入根证书以及设备证书: JR-29(config)#crypto ca import certificate to gernal % Input the ...
分类:
其他好文 时间:
2017-09-19 19:52:04
阅读次数:
270
搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本 ...
分类:
Web程序 时间:
2017-09-14 20:13:32
阅读次数:
280
前言CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的..
分类:
系统相关 时间:
2017-09-10 00:17:27
阅读次数:
353
首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。 CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机 ...
分类:
其他好文 时间:
2017-08-03 13:45:17
阅读次数:
194
使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)opensslpkcs12-inmy.p12-outmy.pem-passinpass:mypass-passoutpass:mypass分离my.pem文件,导出服务器配置所需文件my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开my.pem能查看所有的key..
分类:
其他好文 时间:
2017-07-24 16:24:16
阅读次数:
176
一、CA(证书授权中心)证书 1、ca是通信的中介,具有足够的权威性 2、信任可嵌套如:C 信任 A1,A1 信任 A2,A2 信任 A3 二、根本区别 1、https需要基于ssl的ca证书认证(判别网站是否伪造) 2、http是明文,https是加密协议(确保传输过程信息不泄露) 3、http端 ...
分类:
Web程序 时间:
2017-06-26 18:57:55
阅读次数:
207
1. HTTP简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本 ...
分类:
Web程序 时间:
2017-06-14 20:14:39
阅读次数:
206
1.申请免费域名(12个月) freenom.com 2.申请免费证书(3个月) git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --standalone ... ...
分类:
其他好文 时间:
2017-06-07 19:53:56
阅读次数:
153
1.CA CA(Certificate Authority)是数字证书认证中心的简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。 2.数字证书 如果向CA申请数字证书的单位为A。则他申请的数字证书中含有的内容为: a)A的公钥数据 b)对应私钥拥有者(也就是A)的身份信息 c)CA机构 ...
分类:
其他好文 时间:
2017-05-15 19:47:21
阅读次数:
150
上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又不想让第三个人知道时就必须建立一 ...
分类:
其他好文 时间:
2017-05-02 10:00:36
阅读次数:
357
