目录PKICARALDAP目录服务CRL证书作废系统数字证书证书验证证书撤销证书更新PKI系统的构成PKIPKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。利用公开密钥技术建立的提供信...
原创
2022-04-28 22:12:16
116阅读
1、创建私有CA并进行证书申请1.1、创建CA相关的文件和目录[root@Centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}mkdir: created directory '/etc/pki/CA'mkdir: created directory '/etc/pki/CA/certs'mkdir: created direc
原创
2022-01-16 17:34:19
6089阅读
目录PKICARALDAP目录服务CRL证书作废系统数字证书证书验证证书撤销证书更新PKI系统的构成PKIPKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系...
原创
2022-10-10 21:22:36
69阅读
目录PKICARALDAP目录服务CRL证书作废系统数字证书证书验证证书撤销证书更新PKI系统的构成PKIPKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。利用公开密钥技术建立的提供信...
原创
2021-12-17 10:13:00
2132阅读
一、配置步骤:
1、配置环境,确认主机dns和apache服务能够正常服务
2、创建ssl.key和ssl.crt目录
3、建立主机凭证
4、启动服务
二、配置过程:
cd /etc/httpd/conf
mkdir ssl.key
openssl genrsa -out Server.key 1024
cd
原创
2013-03-19 17:40:49
1055阅读
老大的需求把公司weblogic服务器由http访问方式为https 前提ca证书自己颁发不由统一的ca机构申请 一、环境准备 安装JDK(可选) Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。如果您需要在其他环境下生成证书请求文件,则
原创
2017-09-04 16:31:36
1743阅读
1.备份CA模板列表: certutil.exe -catemplates > C:\CABak\CATemplates.txt 2. 记录CA的签名算法和CSP: certutil.exe -getreg ca\csp\* > C:\CABak\csp.txt 3. 备份CA数据库和私钥: net stop certsrv certutil.exe -ba
原创
2021-04-07 01:56:26
722阅读
演示环境 SERVER 2019准备一 :域服务器搭建 略。。。步骤一:添加角色和功能--添加AD 证书服务--一直下一步完成安装步骤二:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可注释:此项选择哈希算法不推荐选择SHA1、MD5 存在弱算法漏洞步骤三:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里
由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。 CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、
转载
2009-05-31 11:11:01
974阅读
密码算法 对称加密:加密和解密方都是用同一个密码。 公钥加密:非对称加密,加密和解密使用的是不同的密钥,公钥和私钥是成对出现的,公钥是从私钥中提取出来的,公钥加密要用私钥解密,私钥加密要用公钥解密。 单向加密:数据完整性算法,用来抽取数据的特征码,二次抽取和一次
原创
2014-08-03 01:30:58
1121阅读
1、创建私有CA并进行证书申请。bashroot@cenos8mkdirpv/etc/pki/CA/{certs,crl,newcerts,private}mkdir:createddirectory'/etc/pki/CA'mkdir:createddirectory'/etc/pki/CA/certs'mkdir:createddirectory'/etc/pki/CA/crl'mkdir:c
原创
2021-08-29 22:07:31
732阅读
一、证书服务证书颁发机构(CA,CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。1、证书配文件存放shell查看openssl配置文件cat/etc/pki/tls/openssl.cnfcadefault_ca=CA_default默认的ca部分CA_defaultdir
原创
2022-02-11 15:52:52
950阅读
环境准备:主机IP信息CA_SERVWER192.168.3.1/24HTTP_SERVER192.168.3.2/24配置CA证书服务器#创建文件夹,默认这些文件夹都是不存在的
mkdir -p /etc/pki/CA/{certs,newcerts,crl,private}
#进入到CA中创建索引文件
cd /etc/pki/CA/
touch index.txt
#指定一个颁发证书的序列号
在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下属的
原创
2013-05-02 18:55:40
10000+阅读
点赞
2评论
1----配置CA生成CA自己的公钥和私钥,CA对自己进行证书自签名
vim /etc/pki/tls/CA/openssl.cnf
&nbs
原创
2012-11-10 15:01:32
767阅读
