建立私有CA:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:查看文件权限确保为600..
分类:
其他好文 时间:
2016-04-09 09:23:04
阅读次数:
270
1.首先要生成服务器端的私钥(key文件): 命令: openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的 ...
分类:
系统相关 时间:
2016-04-05 00:11:02
阅读次数:
253
环境:centos6.5两台主机,一个是CA签证一个是apache服务器第一步:apache上安装ssl支持yuminstall-ymod_ssl然后httpd-M就能看到ssl模块了ssl_module(shared)第二步:在CA机器上生成自签证书先生成私钥[root@slaveCA]#cd/etc/pki/CA[root@slaveCA]#(umask077;opensslgenrsa-out..
分类:
Web程序 时间:
2016-03-14 02:01:24
阅读次数:
342
一、自建CA1.CA生成密钥对:2.生成自签证书:二、其他主机向CA发起证书申请1、生成密钥对2、生成证书签署请求:3、将证书签署请求发往CA:三、CA签署证书,并传回给请求者1、CA签署成熟成功:2、将签署成功的证书传回请求者:
分类:
其他好文 时间:
2016-01-05 01:44:21
阅读次数:
232
DDC上添加ESXI托管资源,这样DDC就可以在vsphere上创建虚拟机。实现xendesktop+vsphere架构。如何实现?在网上找资源需要,有三种方法:1.替换VC自签证书为内部证书服务器颁发证书;2.不适用证书,需要修改配置文件;3.使用自签名证书。
分类:
其他好文 时间:
2015-10-23 18:57:26
阅读次数:
364
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf(1)创建所需要的文件 #touchindex.txt #echo01>serial #(2)CA自签证书 #(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048) #opensslreq-new-x509-key/etc/pki/CA/private/cakey.epm-days7300-out/etc..
分类:
其他好文 时间:
2015-09-16 20:09:42
阅读次数:
158
ocsagentlinux客户端一键自动化安装脚本,应用于Debian类和redhat类linux系统。所需软件,2个文件:cacert.pem这个文件是CA的根证书,可以看看【架设CA服务器实现https通信,web服务器使用CA自签证书与https通信http://990487026.blog.51cto.com/10133282/1686127】基于https通..
分类:
系统相关 时间:
2015-08-20 19:11:05
阅读次数:
951
.教程目标:web服务器使用CA自签证书与https通信日期:2015年08月19日联系邮箱:linux_lcl@163.comQQ群:18511570151CTO博客首页:http://990487026.blog.51cto.com做一个对读者负责的博主。====================================================准备:系统环境:CentOS6.6X64..
分类:
Web程序 时间:
2015-08-19 21:07:29
阅读次数:
164
一.安装ssl模块yum-yinstallmod_ssl(基于rpm包安装httpd需要手动安装这个模块)二.自建CAcd/etc/pki/CA(umask077;opensslgenrsa-outprivate/cakey.pem2048)//生成私钥vim../tls/openssl.cnf找到req_distinguished_name选项修改默认值//生成自签证书opensslreq-new-x509-keypriva..
分类:
其他好文 时间:
2015-08-19 17:41:08
阅读次数:
253