随笔分类 - Authentication
摘要:一、背景 网络安全2 - PKI (Public key infrastructure) 和 Easy RSA 二、重新签发客户端证书 1. 确认客户端证书的过期时间 cd /opt/EasyRSA/easyrsa3/pki/issued openssl x509 -in client.crt -n
阅读全文
摘要:一、概要 1. 环境 (1) Rocky Linux 9.1 (2) OpenSSL 1.1.1u 2. 背景 众所周知,Rocky Linux 9.1自带的Open SSL是3.0.7版本(如下图),但是有些程序依然依赖Open SSL 1.1.x版本,这就要求我们需要掌握在同一个主机下同时安装两
阅读全文
摘要:一、概要 1. 环境 (1) CentOS 7.9 2009 (2) Cerbot 2.3.0 2. 简介 为了在网站上启用 HTTPS,需要从证书颁发机构(CA)获取证书。 Let’s Encrypt 正是其中一家证书颁发机构。 要从Let’s Encrypt获取网站域名的证书,必须证明你对域名的
阅读全文
摘要:一、概要 1. 承上启下 OpenSSL 系列1 安装 2. 环境 (1) CentOS 7.9 2009 (2) OpenSSL 3.0.7 二、CA (Certificate Authority) 它可以生成私钥和CSR,签发、吊销数字证书等。 1. 搭建 (1) 创建工作目录 cd /etc/
阅读全文
摘要:一、安装环境 1. CentOS 7 2. Kerberos 传播较广的Kerberos版本有V4和V5系列,V4发布于1980年,主要支持DES加密,仅支持56位的Key,安全性较差。V5发布于1993年并在2005年得到修订,支持绝大多数加密算法,尤其AES得到广泛应用。 (1) 查询已安装的K
阅读全文
posted @ 2022-12-06 21:59
白马黑衣
摘要:一、PKI 1. 官方定义 PKI是Public key infrastructure的简称,中文称之为“公开密钥基础设施”、“公钥基础设施”、“公开密钥基础架构”或“公钥基础架构”,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
阅读全文
摘要:一、问题的提出 网络世界最本质的需求就是通信,我们应该如何确保通信的安全性: 问题一:如何确保数据发送方的真实可靠? 问题二:如何确保数据在传输过程中未被查看? 问题三:如何确保数据在传输过程中未经修改? 二、概念 1. 数字证书 数字证书可以理解为网络世界中的通行证,它可以表示通信双方的真实身份。
阅读全文
摘要:一、概念 Kerberos是一个网络认证协议,主要用于向C/S应用提供强认证服务。Kerberos协议有多种实现,其中MIT Kerberos (http://web.mit.edu/kerberos/www/)是最广为人知的免费实现,除此之外Heimdal Kerberos(https://git
阅读全文
posted @ 2022-03-13 10:43
白马黑衣
摘要:一、简介 1. 注意 目前,绝大多数Linux发行版都自带OpenSSL,但是版本较老,比如CentOS 7.9.2009自带的OpenSSL是1.0.2k。请务必注意,OpenSSL只能升级,不能先卸载老版本然后再安装,作为SSH的重要依赖,如果卸载掉老版本的OpenSSL将会导致无法建立新的SS
阅读全文
浙公网安备 33010602011771号