1 为什么要生成CA根证书 因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA根证书2 注意事项首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用 项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说3 操作流程 3.1制作私钥(.key) openssl genrs...
原创
2021-09-03 17:50:53
1308阅读
点赞
如图,下载后解压缩,firefox 不依赖主机的证书系统firefox 选项--安全--证书--查看证书--证书颁发机构--导入证书,导入扩展名.0的文件,重启firefox
原创
2019-08-03 15:51:46
3024阅读
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完
原创
2021-09-10 16:47:10
2276阅读
在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下属的
原创
2013-05-02 18:55:40
10000+阅读
点赞
2评论
1. 背景介绍xx集团网站使用 HTTPS 来保证通信安全,开发者的软件或系统调用xx集团提供的系统服务或 API 过程中会使用数字证书权威认证机构(CA)的根证书来校验xx集团网站服务器身份的真实性。受 Mozilla 根证书信任策略变更影响,DigiCert 将逐步停用(G1)旧根体系颁发 TLS/SSL 证书,并开始使用(G2)新根体系颁发 TLS/SSL 证书。xx集团网站证书当前通过 D
转载
2024-07-24 18:46:06
0阅读
系统:CentOS7 32位目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装:?1sudo yum install openssl修改OpenSSL的配置安装好之后,定位一下OpenSSL的配置文件openssl.cnf:?1locate op
转载
2017-10-26 09:45:22
6119阅读
OpenSSL 是一个免费开源的库,它提供了一些处理数字证书的命令行工具。其中一些工具可以用作证书颁发机构(Certificate Authority 即 CA)。
转载
2019-02-15 18:19:49
802阅读
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
779阅读
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
1026阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1152阅读
明文>加密>密文>解密>明文
# 加密算法和协议
~~~sh
对称加密
非对称(公钥)加密
单向加密
认证协议
~~~
# 常用安全技术
~~~sh
认证 授权 审计 安全 通信
~~~
* 对称加密:加密和解密使用同一个密钥
~~~bash
加密、解密使用同一个密钥,效率高,将原始数据分割成固定大小的块,逐个进行加密,适合大数据的加密
缺陷:
密钥过多
原创
2021-07-22 09:44:04
10000+阅读
如果网络中没有使用域服务,不能设置企业CA,则可以配置独立根证书服务器,安装独立CA的过程和装企业CA相同,但由于安装独立CA以后,客户端用户不能通过向域证书服务器申请证书,因此,必须同时安装“证书颁发机构Web注册”角色服务,启用Web注册功能,使客户可以使用Web方式注册证书。 首先准别两台虚拟机,一台为web虚拟机,一台为CA服务器,使两台机器不加入域。web虚拟机的ip地址为(
原创
2013-06-05 19:17:29
1179阅读
当配置好了虚拟网络和虚拟磁盘以后,就可以创建虚拟机了。利用“Hyper-V”创建的虚拟机,使用时可以达到和物理机一样的效果。在Windows Server 2008 R2的Hyper-V角色中,提供虚拟机创建向导,根据向导创建虚拟机。 1.在“Hyper-V管理器“窗口中,点击”操作“面板中的”新建“——”虚拟机“链接。打开安装向导的对话框,点击”下一步“。 2.在”指定名称和位置“对话框中,在”
原创
2013-06-06 15:28:33
633阅读
CA证书自签和颁发 CA简介: 要想彻底说清楚CA的来源,我们还需要从加密技术说起,这里我们我们把重点放在CA的签证上,对于CA的起源我们点到为止。我们这里以A,B两公司为例。双方在没有任何联系的首次数据交互中,A,B双方虽可以通过自己的私钥加密数据,但存在一个公钥传输问题,因为双方互相不知道对方为什么是对方(who is who),如果黑客C冒充A或者B,则既可获得A或B的公钥,进而获得AB
原创
2010-04-06 19:26:43
10000+阅读
点赞
1评论
首先看Android 4.x 系统的证书存放位置:AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件方法一:Android 4.0 已经支持用户安装根证书了,仅仅须要将根证书放到sdcard根文件夹,然后到设置...
转载
2014-06-29 14:16:00
310阅读
2评论
