服务器IP版本CA192.168.0.100/ca.abc.comCentOS7httpd192.168.0.110/www.abc.comCentOS6.71.为httpd服务器申请数字证书1.1创建私有CA(CA服务器)~]#cd/etc/pki/CA/CA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)(创建私有CA)CA]#opensslreq-new-x509-keyprivate/ca..
分类:
Web程序 时间:
2016-04-20 18:18:55
阅读次数:
288
一、加密解密介绍在OSI模型和tcp/ip模型中,应用发送某个数据到服务器,通过很多条路径才能到达服务器,在发送的路上,因为数据是明文,且任意人都可以查看,这就给数据带来了风险。因此,加密就很有必要了。1、加密算法加密在很早之前就已经存在。远在计算机还没问世之前世界..
分类:
其他好文 时间:
2016-04-12 14:24:19
阅读次数:
422
小黑又开始折腾新的东西了,上周刚学习完openssl建设私有CA,周六就花了点时间写了这个脚本,时间仓促,搞完就去撸DNS了,如果有啥BUG请见谅,本脚本纯属练习,用来练openssl、awk、sed等知识点。先来介绍下建设私有CA的简单步骤(以下路劲为默认安装路径):(1)生成私钥;~]#(..
分类:
系统相关 时间:
2016-04-11 10:27:18
阅读次数:
311
SSL:SecuresocketsLayer安全套接字层,是工作于传输层和网络之间,利用加密和解密技术,保障应用层各应用程序在网络传输过程中安全传输。主要版本有V1.0,V2.0,V3.0,目前常用版本是V2.0.SSl会话主要三步:客户端向服务器端索要并验正证书;双方协商生成“会话密钥”;双方采用..
分类:
其他好文 时间:
2016-04-10 19:44:45
阅读次数:
486
建立私有CA:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:查看文件权限确保为600..
分类:
其他好文 时间:
2016-04-09 09:23:04
阅读次数:
270
在OSI模型和tcp/ip模型中,应用发送某个数据到服务器,通过很多条路径才能到达服务器,在发送的路上,因为数据是明文,且任意人都可以查看,这就给数据带来了风险。因此,加密就很有必要了。常见的密钥算法和协议对称加密(加密解密使用同一个密钥)公钥加密(非对称加密,公钥和..
分类:
其他好文 时间:
2016-04-08 01:06:31
阅读次数:
280
私有CA为啥要自建私有CA,其使用范围是?因为CA的使用费用很高,另一方面内部通信加密的需要。我们可以使用openssl工具生成密钥,创建数字证书,创建私有CA,手动加密解密数据。如何使用openssl进行创建私有CA?OpenCA也可以构建CAopenssl命令:配置文件:/etc/pki/tls/openssl.c..
分类:
其他好文 时间:
2016-04-07 01:39:45
阅读次数:
200
一、环境介绍系统:CentOS6.7软件:httpd-2.2,mysql-5.3,wordpress-4.3,pma4.0网络:pma.anyisalin.com部署MySQL,Bind,PMA,IP地址为192.168.2.6wp.anyisalin.com部署WordPress并且为私有CA,IP地址为192.168.2.7dz.anyisalin.com部署Discuz,IP地址为192.168.2.8SELinux和iptable..
分类:
Web程序 时间:
2016-03-26 08:52:10
阅读次数:
459
常用的加密算法和协议:1、对称加密:加密和解密使用同一个密钥;特性:1、加密、解密使用同一个密钥;2、将原始数据分割成为固定大小的块,逐个进行加密;缺陷:1、密钥过多;2、密钥分发困难;常见算法:DES、3DES、AES、Blowfish、Twofish、...============================..
分类:
其他好文 时间:
2016-01-10 01:53:55
阅读次数:
501
一、加密解密技术基础(一)安全的目标:1.保密性,confidentiality2.完整性,integrity系统完整性,数据完整性3.可用性,avaliability(二)攻击类型:1.威胁保密性的攻击:窃听、通信量分析2.威胁完整性的攻击:更改、伪装、重放、否认3.威胁可用性的攻击:拒绝服务(DoS)(三)..
分类:
其他好文 时间:
2016-01-08 10:34:44
阅读次数:
285
