部署https站点PKI:公共密钥基础架构PKI的功能: 1. 数据加密 2. 数据篡改 证书颁发机构:CA服务器示例: 部署企业内部CA服务器 (在server01上做CA) 添加角色和功能 ——安装active directory证书服务 选择如图部署CA:下一步画勾企业CA:必须在域环境下,可以实现证书的自动颁发独立CA,可以是域
原创
2015-05-26 14:06:50
665阅读
安全套接字层(SSL)是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。应用SSL最广泛的是HTTPS(给予SSL的HTTP)协议,用来在Web浏览器和Web服务器之间建立安全通信通道。实验要求:客户端在网页上用HTTP方式访问Web发布的网站。准备工作:准备4台虚拟机,一台作为Web服务器,一台做CA证书服务器,一台搭建DNS服务器,最后一台作为客户端验证,网段我们采用192.
原创
2019-06-27 18:55:39
2505阅读
点赞
前2天处理了一个关于本地环境中CA服务器WEB申请页面打开报错的问题,现将此问题分享一下问题描述:内网搭建了一台CA证书服务器,通过IE访问证书申请页面的时候报错,错误如下:通过检查发现此问题是因为路径所导致解决方法如下:1) 打开IIS信息管理器,定位到:default web site---certsrv,在右侧点击:高级设置2) 将:物理路径由:c:\windows\system32\cer
原创
2017-04-13 18:00:23
4788阅读
点赞
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。 要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,S
原创
2013-05-02 21:02:55
5913阅读
点赞
4评论
实现安全WEB服务必须搭配证书服务才能实现,证书是实现安全通信的基础,同时也适用于安全邮件的传输。
我们简述一下证书服务:
Public Key Infrastructure,公钥基础结构
PKI由公钥加密技术、数字证书、证书颁发机构(CA),注册机构(RA)等共同组成
l 数字证书用于用户的身份验证
l CA是一个可信任的实体,负责发布、更新和吊销
原创
2012-05-16 13:03:22
952阅读
点赞
生成CA证书在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir cacd casudo mkdir newcerts private conf server newcerts目录将用于存放C...
原创
2021-08-07 10:21:24
2658阅读
生成CA证书在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。使用Open SSL生成CA证书执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。
转载
2022-03-10 10:47:00
883阅读
服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem &ndas
原创
2011-08-14 20:07:43
563阅读
openssl 是SSL的开源实现
SSL是基于会话、实现身份认证,数据机密性和会话完整性库文件TLS/SSL库
openssl : 多用途命令行工具, 可以是实现单向加密、对称加密、实现私有
证书颁发机构。
查看openssl
rpm -ql openssl
openssl vers
原创
2012-10-29 02:38:42
544阅读
假设需要使用ssl的服务;制作签署证书的CA;在对应服务主目录下生成密钥、签发请求;签发证书;____________________________________________架设服务(略)作CAvi /etc/pki/tls/openssl.confopenssl genrsa 1024 > cakey.pemchmod 600 cakey.pemcp cakey.pem /etc/
原创
2014-03-13 10:43:12
1367阅读
通用证书格式x509pkcs12x509:公钥及其有效期限 证书的合法拥有者 证书如何被使用 CA的信息 CA的签名pki:TLS/SSL:x509pki:opengpg对称加密 des aes blowfish
原创
2017-05-05 19:37:49
490阅读
一、加密1.why?网络中传输数据较多,需保证数据的安全2.方法1)置换例:AAAAA-->+1A6AA-->AAAAA约定表(第一A换位1、第三A换位6)2)数字加密密钥:成对产生,分为私钥和公钥(一般私钥自己留存、而公钥公布在公网中)算法a.对称算法DES:IBM3DES:IBMAES:128、192、256位长度注:分b.非对称算法RSADSADH:IPsec×××对称加密:加密
原创
2018-07-13 17:27:28
608阅读
import java.util.Calendar;import java.util.GregorianCalendar;import java.util.Locale;import java.util.Date;import java.util.regex.Pattern;import
转载
2022-05-12 15:25:35
82阅读
CA
翻译
精选
2013-11-23 15:50:39
482阅读
opensslca(签署和自建CA)自建CA总结:#建立数据库索引文件和序列文件[root@linux5~]#touch/etc/pki/CA/index.txt[root@linux5~]#echo"01">/etc/pki/CA/serial#生成私钥[root@linux5~]#opensslgenrsa-out/etc/pki/CA/private/cakey.pem#创建CA请求文
原创
2019-09-01 21:06:31
2242阅读
点赞
CA系统概念证书颁发机构(CA, Certificate Authority)CA系统的结构包含内容作用安全服务器用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务CA服务器CA服务器是整个证书机构的核心,负责证书的签发登记中心RA登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用LDAP服务器LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户
转载
2023-05-18 10:28:59
814阅读
点击0元报名后领取>>>软考18本电子版教材 & 15个科目知识点速记 + 17套历年真题试卷 + 80篇软考优秀论文6G资料包摘要
本文重实际项目建设出发,讲述信息系统项目的采购管理过程、方法和技巧。2007年,我参与了上海市浦东新区市容环保局的“城管执法集成系统”建设,担任项目经理。在次项目中,我灵活运用了IT项目建设采购管理知识,并探索切合实际的方法步
转载
2023-08-05 22:12:29
60阅读
一、什么是CA CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CA CA是PKI(Public Key Infr
原创
2016-09-24 10:30:16
728阅读
项目介绍 本项目为前后台管理系统,包括博主与游客两种角色; 博主角色包含以下功能: 博主登录,发博客,博主可以删除博客等功能。游客角色包含以下功能: 首页,查看博客,添加评论,搜索-标签筛选等功能。环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomca
转载
2024-01-03 22:10:26
57阅读
JavaWeb 购物系统一、项目描述二、项目演示1.系统首页2.注册与登录3.商品详情4.购物车信息5.订单详情6.注销三、部分代码1.index.jsp2.JdbcUtils.java3.People.java4.PeopleDao.java5.PeopleDaoImpl.java6.PeopleService.java7.PeopleService.java8.CheckCodeServle
转载
2023-06-28 18:43:55
48阅读
