第一部分:概述 。。 第二部分:系统准备 1 操作系统 CentOS 6.x IP: 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://www.oracle.com/technetwork/java/javase/downloads... ...
分类:
Web程序 时间:
2018-01-31 18:34:03
阅读次数:
419
邮件服务TLS/SSL 、 总结和答疑 、 CA数字证书服务
分类:
其他好文 时间:
2018-01-30 21:14:57
阅读次数:
310
一、相关文档 1、证书服务 2、简单路由-HTTP 协议变为 HTTPS 协议 二、阿里云操作界面 1、云盾证书服务管理控制台(查询CA证书服务) 2、负载均衡管理控制台 三、相关文档 1、Symantec与DigitalCert合并相关证书签发时效受影响 https://help.aliyun.c ...
分类:
Web程序 时间:
2018-01-30 12:38:42
阅读次数:
388
1,进入阿里云,点击产品与服务,找到安全 -- CA证书服务(数据安全) 注意:这里选择symantec里面有免费的DV SSL 2,找到服务器的nginx,https端口号是443 ...
分类:
Web程序 时间:
2018-01-26 17:16:23
阅读次数:
238
最近要用到ssl.故做了一些搜索 1、Let's Encrypt:免费,快捷,支持多域名(不是通配符),三条命令即时签署+导出证书。缺点是暂时只有三个月有效期,到期需续签。 2、StartSSL免费DV证书:不推荐! 3、Comodo PositiveSSL:便宜,单年9美刀,如果签三年大概每年4至 ...
分类:
其他好文 时间:
2018-01-26 14:15:13
阅读次数:
178
CA备份即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现:如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清楚的知道进行迁移的模板有哪些是由CA发布的,因为你必须在迁移之后手动的添加这些模板。在CA控制台,右键点击
分类:
其他好文 时间:
2018-01-11 11:46:33
阅读次数:
541
参考白话图解HTTPS原理,其实对后面比对证书编号的部分(是否解决了问题)不是很理解, 服务端用rsa公钥去第三方机构(CA)申请证书, 第三方机构返回用他的私钥加密的证书, 服务端把证书返回客户端, 客户端根据证书上的方法生成证书编号,同证书上的证书编号一致,从而确保证书是真的, 然后用第三方的公 ...
分类:
Web程序 时间:
2018-01-06 18:02:13
阅读次数:
179
CA数字证书服务CA Certificate Authority 数字证书授权中心被通信双方信任的,独立的第三方机构负责证书颁发,验证,撤销等管理PKI公钥基础设施一套标准的密钥管理平台通过公钥加密,数字证书技术确保信息安全PKI体系的基础组成权威认证机构(CA)数字证书库,密钥备份及恢复系统证书作废系统,应用接口OpenSSL加密/解密工具对称加密:— enc 算法 -e -in 输入文件 -o
分类:
系统相关 时间:
2018-01-05 15:38:16
阅读次数:
301
你知道怎么讲.pfx格式的服务器证书导入到F5中么?如果有疑问,可以仔细阅读本博文,希望对您有所帮助。
SSL会话过程(1)客户端发送可供选择的加密方式,并向服务器请求证书(2)服务器端发送证书以及选定的加密方式给客户端(3)客户端取得证书并进行证书验证;如果新人给其发证书的CA;(a)验证证书来源的合法性;用CA的公钥解密证书上的数字签名;(b)验证证书的内容的合法性;完整性验证;(c)检查证书的有效期限,是否过期;(d)检查证书是否被吊销;(e)证书中拥有者的名字,与访问的目标主机要一致;(4)
分类:
Web程序 时间:
2017-12-06 18:06:52
阅读次数:
254
