一、 实验过程
1、下载根证书
连接到:testca.netca.net。由于证书的申请会在加密方式下进行,而网证通NETCA是没有经过验证的CA,系统会自动弹出安全警报,点击“是”继续下一步,点查看证书可看到对方证书的详细信息:
确认后进入网证通电子认证系统的主界面:
点击“证书申请”后进入证书申请主界面
原创
2008-07-28 18:45:07
10000+阅读
点赞
6评论
我们再日常使用的系统中会用到很多签名的地方,再win中 控制台输入certmgr.msc随机查看证书—OpenSSLOpenS
原创
2023-03-15 10:54:45
1041阅读
CA简介:CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。证书简介:现在我们通过浏览器访问网站,一般都有证书的,这些证书就是有CA颁发的,证明你这个网站是可靠的,尤其是一些
原创
2017-09-23 20:48:01
2239阅读
创建私有CA:openssl的配置文件:/etc/pki/tls/openssl.cnf配置文件中需要注意的参数:[policy_match]countryName=match#国家名是否匹配,match为匹配stateOrProvinceName=match#州或省名是否需要匹配organizationName=match#组织名是否需要匹配organizationalUnitName=opti
原创
2018-09-01 14:28:24
2036阅读
点赞
1. 安装 :apt-get install openssl 2. 修改配置文件: 注意不同于网上,位置在:/usr/lib/ssl/openssl.cnf, 将以下项改为自己的位置 dir = /home/ubuntu/pki/demoCA # 自己的位置 3. 创建目录 cd /home/ubu ...
转载
2021-10-29 09:28:00
1095阅读
2评论
https是安全的连接 http是不安全的因为https有ssl证书的存在,浏览器认为web-server的页面是安全的。 CA:颁发证书的机构,一般是比较权威的,CA先审核资质及安全性,然后发布证书,有这个证书就可以用https请求了申请和签发证书:Web-server首先要生成私钥,然后提取带签名的公钥。然后发给CA签署,完成后CA返回给Web-server,web-server拿到证书文件后
创建所需要的文件[root@centos7 ~]# touch /etc/pki/CA/index.txt(生成证书索引数据库文件)[root@centos7 ~]# echo 01 > /etc/pki/CA/serial(指定第一个颁发证书的序列号)CA自签证书生成私钥cd /etc/pki/CA/生成自签名证书 [root@centos7 CA]# openssl req
原创
2017-09-30 08:52:40
1672阅读
点赞
centos6中一. 创建私有CA 1 、创建所需要的文件touch /etc/pki/CA/index.txt 生成证书索引数据库文件echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号2、 CA 自签证书生成私钥cd /etc/pki/CA/ (umask 066; openssl genrsa -out /etc/pki/CA/pr
原创
2017-10-08 20:50:31
836阅读
点赞
http://www.secroad.com/showtopic-1048.aspx
转载
2009-05-21 17:08:24
1039阅读
创建私有CA1. 创建CA所需要的文件生成整数索引数据库文件touch /etc/pki/CA/index.txt指定第一个颁发证书的序列号echo 01 > /etc/pki/CA/serial这两个文件在颁发整数前,提前创建好。不创建好的话,到时候会提示缺少这两个文件。2.生成CA 私钥作为证书颁发机构,他需要私钥。cd /etc/pki/CA/(umask 066; openssl g
原创
2022-01-17 16:16:17
5401阅读
转载自:HTTPS原理和CA证书申请(满满的干货)众所周知,WEB服务存在http和http
转载
2022-06-03 00:39:48
567阅读
点赞
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thede
原创
2019-11-12 16:54:32
599阅读
点赞
本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成的证书请求签名并最终应用到服务。本文是最后一篇,结合前面的两篇文章,可以通过自己构建的CA给自己的应用签名。本文假设你已经参照签名两篇文章流程,CA key在目录 /home/cg/myc
原创
2022-08-10 11:35:28
95阅读