本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。通过构建自己的证书服务,可以给自己的应用证书签名,无需购买商业证书颁发机构的签名,但自己授权的不利之处是客户端需要导入你的root证书后才能信任证书。下面为在centos上构建自己的CA过程1. 构建相关目录和文件#mkdir /home/cg/myca #cd /home
原创
2022-09-18 00:11:12
75阅读
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
767阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
974阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1121阅读
构建私有CA我们采用openssl这个软件来实现所以首先我们来看下该软件的配置文件实现环境 centos 7.2[root@redhat7 ~]# rpm -qc openssl //可以看到该命令没有任何输出,我们可以思考该软件包还存在其他的支包
[root@redhat7 ~]# rpm -qa&nbs
原创
2016-12-06 10:53:52
631阅读
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
北京数字证书认证中心:://m.bjca.org.cn/ 电脑版:://www.bjca.org.cn/index.htm?from=phone
原创
2022-03-03 14:17:11
312阅读
CA证书的用途: 数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的 信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者
转载
精选
2009-03-30 16:29:08
3269阅读
1评论
构建私有CA:1.生成私钥:[root@localhost ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)2.生成自签证书: [root@localhost ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /e
原创
2016-09-24 11:05:17
858阅读
4,备份CA数据库和私钥: 4.1,用PowerShell: Backup-CARoleService –path <BackupDirectory> 注:BackupDirectory指定创建备份文件的目录。指定的值可以是相对路径或绝对路径。如果指定的目录不存在,则创建该目录。备份文件在名为Database的子目录中创建。 4.2,用 certutil.exe Net stop ce
原创
2019-03-23 13:58:26
4460阅读
点赞
1评论
Linux系统中的CA证书是一种用于加密和身份验证的数字证书。CA证书是由权威的证书颁发机构(CA)签发的,用来证明某个数字实体(如网站、软件等)的身份和真实性。
在Linux系统中,管理CA证书是非常重要的。CA证书可以帮助用户确定网站是否安全、软件是否可信等。在Linux系统中,常见的CA证书有根证书、中间证书和用户证书。根证书是由CA签发的最基本的证书,而中间证书是在根证书和用户证书之间的
配置文件:
1 [root@appsrv ~]# vim /etc/pki/tls/openssl.cnf
2 #修改42行,dir = /csk-rootca
3 #修改84行到90行,将mastch、supplied更改为optional
4 #底行模式替换 - :85,88s/mastch/optional
5 #将98行复制到87行 yy复制 p粘贴
创建证书必要文件:
1 [root@a
ca证书转换
1.pfx解释
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥加密技术12号标准),PKCS#12标准定义,包含了公钥和私钥的二进制形式的证书,以pfx作为证书文件的后缀名。
2.二进制编码的证书 证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书 证书中没有私钥,BASE
原创
2022-03-24 18:21:15
1044阅读
1、概念PKI: Public Key Infrastructure签证机构:CA(CertificateAuthority)注册机构:RA证书吊销列表:CRL证书存取库:X.509:定义了证书的结构以及认证协议标准版本号 主体公钥序列号 CRL分
原创
2017-09-29 20:51:30
1016阅读