随笔分类 -  openSSL 数据加密

全栈https
摘要:配置httpd服务支持使用https 1:配置httpd支持使用ssl,及使用的证书 yum -y install mod_ssl 2:通过rpm -ql mod_ssl查看mod_ssl给httpd添加的配置文件 [root@www ~]# rpm -ql mod_ssl /etc/httpd/c 阅读全文
posted @ 2017-09-17 21:14 ~小学生~ 阅读(335) 评论(0) 推荐(0)
运维工程师如果将web服务http专变为https
摘要:1:生成私钥 2:生成证书签署请求 3:在提供CA签署的web网站上,提交生成的证书签署请求 4:下载已经签署的CA证书 5:将证书的信息保留在web服务器中,且应用到提供web服务的软件即可 阅读全文
posted @ 2017-09-17 21:09 ~小学生~ 阅读(142) 评论(0) 推荐(0)
CA如何吊销签署过的证书
摘要:1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n 阅读全文
posted @ 2017-09-17 21:08 ~小学生~ 阅读(1180) 评论(0) 推荐(0)
如何在一台 web 服务器上注册CA证书
摘要:试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077 阅读全文
posted @ 2017-09-17 21:04 ~小学生~ 阅读(1240) 评论(0) 推荐(0)
构建一个内网的私有CA步骤
摘要:1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, 阅读全文
posted @ 2017-09-17 21:02 ~小学生~ 阅读(911) 评论(0) 推荐(0)
openssl 基本加密
摘要:openssl命令行工具详解(openssl的命令众多,请酌情处理与记忆) 在命令行输入:openssl asdf,可以显示openssl的命令说明 1:Standard commands(标准命令) 2:Message Digest commands(消息摘要命令) 3:Cipher comman 阅读全文
posted @ 2017-09-17 20:55 ~小学生~ 阅读(1202) 评论(0) 推荐(0)
SSL 重点SSL会话步骤
摘要:SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 阅读全文
posted @ 2017-09-17 20:53 ~小学生~ 阅读(432) 评论(0) 推荐(0)
openssl 加密算法 CA 介绍
摘要:首先对于tftp服务的简要使用说明 (1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl 阅读全文
posted @ 2017-09-17 20:52 ~小学生~ 阅读(203) 评论(0) 推荐(0)