账号认证
Linux openca 只能为本单位发布证书
Linux下做rootca 自签发证书 实现client访问时有身份验证。
[root@localhost ~]# yum list all |grep openssl
This system is not registered with RHN.
RHN support w
原创
2011-09-10 22:55:51
348阅读
点赞
目录文章目录目录CA 认证原理浅析基本概念PKICA 认证中心(证书签发)X.509 标准证书证书的签发过程自建 CA 签发证书并认证 HTTPS 网站的过程使用 OpenSSL 自建 CA 并签发证书CA 认证原理浅析下面给出一个形象的例子来理解 CA 认...
转载
2018-11-17 10:45:00
10000+阅读
2评论
TCP/IP: http smtp dns pop3 imp4 中间人攻击: 窃听数据注入回话劫持数据加密方式:1、对称加密2、公钥加密3、单向加密加密:clear text --> cipher code加密算法:1、加密方和解密方使用同一个密钥(对称加密)2、(公钥加密)Public Key:secret Key: date -->P K --&g
原创
2012-03-14 20:16:24
1431阅读
./cert-tool.sh ca 365 ./cert-tool.sh server 365 #!/bin/bash mkdir -p cert-tool cd cert-tool if [ -n "$2" ]; then day=$2 else day=10000 fi clear_old(){ ...
转载
2021-07-19 12:03:00
208阅读
2评论
TCP/IP: http smtp dns pop3 imp4 中间人攻击: 窃听数据注入回话劫持数据加密方式:1、对称加密2、公钥加密3、单向加密加密:clear text --> cipher code加密算法:1、加密方和解密方使用同一个密钥(对称加密)2、(公钥加密)Public Key:secret Key: date -->P K --&g
原创
2012-03-10 22:44:00
595阅读
easy-rsa搭建CA服务器,颁发证书及证书格式转换
原创
2021-12-29 00:08:38
3936阅读
点赞
介绍netscaler自签发根证书和web服务器证书的详细配置过程
原创
2012-04-27 07:36:22
2724阅读
步骤:# 生成CA私钥与CA证书openssl genrsa -out cakey.pem 2048openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem -days 3650 -subj /C=CN/ST=JiangSu/L=NanJing/O=Shanhy/OU=Shanhy/CN=helloworld.shanhy....
原创
2021-09-01 09:17:33
479阅读
确认系统中是否已安装openssl工具,没有就安装 yum install openssl openssl-devel -y 确认/etc/pki/CA目录下是否有以下文件,没有则自行创建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touc
原创
2022-08-06 00:51:18
183阅读
确认系统中是否已安装openssl工具,没有就安装 yum install openssl openssl-devel -y 确认/etc/pki/CA目录下是否有以下文件,没有则自行创建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touc
原创
2022-08-06 00:51:25
128阅读
步骤:# 生成CA私钥与CA证书openssl genrsa -out cakey.pem 2048openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem -days 3650 -subj /C=CN/ST=JiangSu/L=NanJing/O=Shanhy/OU=Shanhy/CN=helloworld.shanhy....
原创
2022-02-25 15:28:16
304阅读
目录文章目录目录Octavia 为什么需要自建 CA 证书?GenerateServerPEMTaskCertComputeCreateAmphora AgentAmphoraAPIClient最后Octavia 为什么需
原创
2021-07-14 16:16:33
740阅读
原创
2021-09-06 15:48:05
2448阅读
自签SSL证书(多域名/IP)本文基于以下环境:内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64
原创
2021-09-09 10:18:05
461阅读
建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于 /usr/ssl/openssl.cnf 内,详情可参见 config (1) 。在终端中使用如下命令建立目录结构: $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/in
转载
精选
2012-03-20 20:28:48
407阅读
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/,其中有3个主要的用途:1、密码算法库(建立 RSA、DH、DSA key
转载
2018-07-21 16:15:00
335阅读
2评论
目录文章目录目录Octavia 为什么需要自建 CA 证书?GenerateServerPEMTaskCertComputeCreateAmphora AgentAmphoraAPIClient最后Octavia 为什么需要自建 CA 证书?Note: Fo...
转载
2018-11-17 16:27:00
264阅读
2评论
系统:CentOS7 32位目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装:?1sudo yum install openssl修改OpenSSL的配置安装好之后,定位一下OpenSSL的配置文件openssl.cnf:?1locate op
转载
2017-10-26 09:45:22
5892阅读
CA 的自签认证,当然在做自签认证的同时应该把本机提升为CA,应为只有CA才有权利为别人颁发证书,同时也包括自己,然后才能让CA 做自签
1 现进入目录/etc/pki/CA
生成key文件.生成key 文件有两种方法
第一方法: #make test.pem 注:但是
原创
2010-02-26 23:06:19
593阅读
2评论
