CA(证书颁发机构)CA根证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息:(仅包含如下信息)C = CNST = ChinaL = BeiJingO = skillsOU = Operations DepartmentsCN = CSK Global Root CA一、安装openssl yum install openssl -y #一般来说
原创
2023-06-17 01:19:38
0阅读
配置文件:
1 [root@appsrv ~]# vim /etc/pki/tls/openssl.cnf
2 #修改42行,dir = /csk-rootca
3 #修改84行到90行,将mastch、supplied更改为optional
4 #底行模式替换 - :85,88s/mastch/optional
5 #将98行复制到87行 yy复制 p粘贴
创建证书必要文件:
1 [root@a
接上一部分内容,目标CA的数据已经导入完毕,开始修改各类配置。1、首先修改CRL与AIA的路径,大致思路:注册表里直接将路径全部写死指向目标CA。(即自己添加的CRL与AIA路径,全部修改成指向目标CA服务器)首先修改DBSessionCount为64然后验证以下四个目录路径是否与源服务器一致修改CAServerName为当前CA服务器的fqdn,注意注册表路径。如果你的CA上安装了其他的CA功能
原创
2014-06-15 11:15:51
3240阅读
1,配置IP和关闭防火墙.
/etc/mail/sendmail.cf (
邮件的发送.发送后到接收方进行同步,这里容易出错,要将
L
定义用户别名:aliases在主机上发送mail只要是用户在别名内,发送的话都能收到:这里aa,bb用户都收到了:
它需要一个文件夹,文件夹的里面放要发布的文件,文件夹放配置的编译文件。
原创
2009-12-06 17:11:07
374阅读
CA配置证书自动注册用户证书、计算机证书自动注册
原创
2021-08-13 10:11:46
712阅读
在AD环境下使用证书,确保信息安全
1.安装IIS。添加/删除程序中,windows组件——〉应用程序服务器——〉IIS。详细中,勾上active service page 。安装。
2。安装证书服务
添加/删除程序中,windows组件——〉证书服务。安装
3。申请证书
在要申请的客户端上用浏览器打开http://证书服务区IP/certsrv
选择用户证书,下一步。下一步。ok
原创
2010-04-29 14:24:52
588阅读
一:配置私用CA命令1.编辑配置文件/etc/pki/tls/openssl.cnf更改dir 将"../../CA"改为“/etc/pki/CA”可以更改默认国家、省份、城市mkdir certs newcerts crltouch index.txt touch serialecho 01 >serial2.创建私有秘钥(公钥从此生成)在/etc/pk
原创
2015-12-13 21:09:29
423阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件
原创
2007-08-10 23:06:44
6592阅读
CA:Certificate Authority,证书权威机构,也称为证书颁发机构或认证中心)是PKI中受信任的第三方实体.负责证书颁发、吊销、更新和续订等证书管理任务和CRL发布和事件日志记录等几项重要的任务。首先,主体发出证书申请,通常情况下,主体将生成密钥对,有时也可能由CA完成这一功能,然后主体将包含其公钥的证书申请提交给CA,等待年批准。CA在收到主体发来的证书申请后,必须核实申请者的身
推荐
原创
2008-10-04 20:13:18
9663阅读
点赞
13评论
配置和管理CA
这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.
点击备份
下一步
两个都打上勾,选择备份的位置
下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.
下面看下吊销证书
如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.
点吊销证书
可选择吊销的理
原创
2008-10-05 18:50:48
3395阅读
1评论
CA:Certificate Authority,证书权威机构,也称为证书颁发机构或认证中心)是PKI中受信任的第三方实体.负责证书颁发、吊销、更新和续订等证书管理任务和CRL发布和事件日志记录等几项重要的任务。首先,主体发出证书申请,通常情况下,主体将生成密钥对,有时也可能由CA完成这一功能,然后主体将包含其公钥的证书申请提交给CA,等待年批准。CA在收到主体发来的证书申请后,必须核实申请者
转载
精选
2008-10-14 08:55:53
907阅读
使用微信的接口要用到很多安全链接,如 https://api.weixin.qq.com/... 等,默认情况下我们会遇到如下错误 SSL certificate: unable to get local issuer certificate 一般不太注重安全性问题或者说比较省事的解决办法是,关闭验
转载
2020-06-26 16:42:00
1105阅读
2评论
一、配置步骤:
1、配置环境,确认主机dns和apache服务能够正常服务
2、创建ssl.key和ssl.crt目录
3、建立主机凭证
4、启动服务
二、配置过程:
cd /etc/httpd/conf
mkdir ssl.key
openssl genrsa -out Server.key 1024
cd
原创
2013-03-19 17:40:49
1055阅读
ASAVersion7.2(4)!hostnamewlgs-outsidedomain-namewlgs-outside.comenablepasswordtsjKg7JHkl3qMaXKencryptedpasswdtsjKg7JHkl3qMaXKencryptednamesdns-guard!interfaceGigabitEthernet0/0nameifoutsidesecurity-le
原创
2018-09-24 17:36:05
1143阅读
步骤一:生成CA根证书mkdir/etc/pki/ca_test创建CA根证书的目录cd/etc/pki/ca_testmkdirrootserverclientnewcerts创建几个相关的目录echo01serial定义序列号为01echo01crlnumber定于crl号为01touchindex.txt创建index.txtcd..vimtls/openssl.cnf修改配置文件!imag
原创
精选
2022-07-21 10:05:42
1078阅读
点赞
1评论
配置和管理CA
这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.
点击备份
下一步
两个都打上勾,选择备份的位置
下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.
下面看下吊销证书
如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.
点吊销证书
可选择吊销
转载
精选
2008-10-14 08:56:46
620阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。
CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
电子邮
转载
精选
2009-03-19 15:25:23
837阅读
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。 要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,S
原创
2013-05-02 21:02:55
5699阅读
点赞
4评论
PKI SERVER相关配置
(域环境安装企业CA)
实验拓朴:
实验目标:
1》 掌握证书服务的安装。
2》 掌握证书的发放过程。
3》 掌握在WEB服务器上配置SSL
4》 使用HTTPS协议访问网站以验证结果。
实验步骤:
1. PKI简介。
1> PKI (Public Key Infrasturcture 公钥基础
原创
2010-03-26 21:28:14
1551阅读
1评论
