树莓派Debian HTTP 到 HTTPS 端口重定向 一、前言 前文我们讲了 "树莓派/Debian Apache2 配置自建 CA 实现 HTTPS(SSL) 服务" ,实现了通过 SSL 建立安全连接,但依然可以通过 HTTP 访问。本文讲述如何将 Raspberry/Debian HTTP ...
分类:
Web程序 时间:
2020-03-14 21:47:30
阅读次数:
128
树莓派/Debian Apache2 配置自建 CA 实现 HTTPS(SSL) 服务 一、前言 前文 "树莓派/Debian Apache2 实现 HTTPS(SSL) 服务" 提到,Apache2 实现 HTTPS(SSL) 服务有两种方法以及之间的区别,这里讲述如何通过 OpenSSL 自建 ...
分类:
Web程序 时间:
2020-03-13 18:26:36
阅读次数:
69
opensslca(签署和自建CA)自建CA总结:#建立数据库索引文件和序列文件[root@linux5~]#touch/etc/pki/CA/index.txt[root@linux5~]#echo"01">/etc/pki/CA/serial#生成私钥[root@linux5~]#opensslgenrsa-out/etc/pki/CA/private/cakey.pem#创建CA请求文
分类:
其他好文 时间:
2019-09-01 21:40:38
阅读次数:
126
一、对称加密算法 对称加密:加密和解密使用共用一个秘钥 特点 加密、解密使用同一个秘钥,效率高; 将原始数据分割成固定大小的块,逐个进行加密 缺点 密钥过多,密钥需要分发 数据来源无法确认 1. 使用gpg实现对称加密 对称加密文件 生成 file.gpg 在另一台主机上解密 2. 使用gpg工具实 ...
分类:
其他好文 时间:
2019-02-14 11:58:20
阅读次数:
276
1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。 所使用的配置文件如下: (1).创建openssl的目录结构 (a).创建配置文件 (b).创建openssl的目录结构中的目 ...
分类:
其他好文 时间:
2018-10-04 11:25:09
阅读次数:
194
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。 在签署时,为了保证证书的完整性和一致性,还应该对 ...
分类:
其他好文 时间:
2018-10-04 09:04:57
阅读次数:
150
测试主机:172.20.112.128(centos6.9:c6)172.20.112.162(CA,centos7:c7)[root@c7~]#vi/etc/pki/tls/openssl.cnf//一些配置固定的路径要注意[root@c7~]#cd/etc/pki/CA/[rootCA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)[roo
分类:
其他好文 时间:
2018-09-15 13:50:24
阅读次数:
217
Ubuntu 16.04(ECS),OpenSSL 1.0.2g 1 Mar 2016,Nginx 1.10.3 (Ubuntu), 浏览器:Chrome 67,Firefox 61,Edge 40,IE 11 序言 孤之前从来没有建立过HTTPS网站,感觉很高级、很难,虽然也读过不少博文、资料,十 ...
分类:
Web程序 时间:
2018-08-25 18:58:58
阅读次数:
253
openssl req(生成证书请求和自建CA) 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看o ...
分类:
其他好文 时间:
2018-08-16 14:01:05
阅读次数:
199
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/.wget
分类:
其他好文 时间:
2018-06-21 15:27:07
阅读次数:
367
