#######################################################################自建CA===========>centos7==========>DIR:/etc/pki/CACountryName(2lettercode)[XX]:CNStateorProvinceName(fullname)[]:WUHANLocali
原创
2020-09-04 20:29:08
715阅读
写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正。如有不明白的地方,愿可一起探讨。建立CA服务器 1.初始化工作环境 # cd /etc/pki/CA/ # touch
原创
2014-08-03 11:42:44
380阅读
创建私有CA1. 创建CA所需要的文件生成整数索引数据库文件touch /etc/pki/CA/index.txt指定第一个颁发证书的序列号echo 01 > /etc/pki/CA/serial这两个文件在颁发整数前,提前创建好。不创建好的话,到时候会提示缺少这两个文件。2.生成CA 私钥作为证书颁发机构,他需要私钥。cd /etc/pki/CA/(umask 066; openssl g
原创
2022-01-17 16:16:17
5401阅读
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
767阅读
最近碰到个需要用nginx proxy做https代理的情况,需要在代理机上搭一个nginx proxy,此时就需要用到自建证书,于是有了这一篇文章,记录一下,持续更新中,敬请期待...
原创
2021-09-03 11:58:14
439阅读
公司内部证书发放流程客户机生成申请请求RA核验CA签署证书并发放客户机获取证书1、自建私有CA主机1openssl的配置文件:/etc/pki/tls/openssl.cnf1)创建所需要的文件:cd /etc/pki/CA/ touch index.txtecho 01 > serial[root@localhost CA]# tree
.
├──
原创
2016-09-24 11:05:33
574阅读
吊销证书1.客户端获取要吊销的证书的serialopensslx509-in/path/from/cert_file-noout-serial-subjectCA端先客户端提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致吊销证书:opensslca-revoke/etc/pki/CA/newcerts/SERIAL.pem生成吊销证书的编号(第一次吊销一个证
翻译
2018-09-03 15:23:37
2801阅读
点赞
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
准备两台主机,一台作为CA,IP地址为172.16.125.126;另一台作为用户,即证书请求的主机,IP地址为172.16.125.125。 在主目录为CA的相关信息就是CA所在主机。而主目录为ssl的相关信
推荐
原创
2015-10-01 19:18:45
4978阅读
点赞
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
974阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1121阅读
私有CA建立和证书申请CA在创建时有规定的格式,详细需要参考/etc/pki/tls/openssl.cnf此文件存放了CA相关的一些配置信息。以下为比较重要的2个相关配置:1.此段为CA的详细目录结构####################################################################[ca]default_ca=CA_default#Thede
原创
2019-11-12 16:54:32
599阅读
点赞
#### 1 创建CA相关目录和文件
```
[root@CA ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
mkdir: created directory '/etc/pki/CA'
mkdir: created directory '/etc/pki/CA/certs'
mkdir: created directory '/etc
原创
2021-07-25 23:47:26
1457阅读
OpenSSL工具包是Linux上SSL v2/v3和TLS v1协议的实现方式之一,并提供了常用的加密解密功能。OpenSSL主要由三部分组成:1:libcrypto:加密库,主要用来实现加密、解密的功能库2:libssl:实现SSL服务器端功能会话库3:openssl命令行工具:/usr/bin/openssl
原创
精选
2014-08-15 22:31:39
2896阅读