1、概念PKI:PublicKeyInfrastructure签证机构:CA(CertificateAuthority)注册机构:RA证书吊销列表:CRL证书存取库:X.509:定义了证书的结构以及认证协议标准版本号主体公钥序列号CRL分发点签名算法扩展信息颁发者发行者签名有效期限主体名称2、证书获取1)证书类型:证书授..
分类:
其他好文 时间:
2017-09-29 23:11:24
阅读次数:
292
[admin@]$sshxxx.xxx.xxx.xxxAutoconfigurationfailed140380265600672:error:0200100D:systemlibrary:fopen:Permissiondenied:bss_file.c:169:fopen(‘/etc/pki/tls/openssl.cnf‘,‘rb‘)140380265600672:error:2006D002:BIOroutines:BIO_new_file:systemlib:bss_file.c:174:14038..
分类:
其他好文 时间:
2017-09-29 00:07:13
阅读次数:
482
salt安装:1yuminstallsalt-master(服务端)2yuminstallsalt-minion(客户端)minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(privatekey),minion.pub(publickey),然后将minion.pub发送给master,master在接收到minion的publickey后,通过salt-key命令acc..
分类:
其他好文 时间:
2017-09-29 00:06:16
阅读次数:
136
1、在/mnt下新建cdrom目录(createrepo/mnt时要求目录可写)[root@host-172-30-122-68yum.repos.d]#mkdir/mnt/cdrom2、修改文件vi/etc/yum.repos.d/CentOS7-ISO.repo内容如下:[cdrom]name=Localcdrombaseurl=file:///mnt/enabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/R..
分类:
其他好文 时间:
2017-09-27 10:21:00
阅读次数:
227
一:实验环境CA:centos6172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificateautrority签..
分类:
其他好文 时间:
2017-09-25 11:55:21
阅读次数:
156
openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可眩匹配:指要求申请填写的信息跟CA设置信息必须一致;支持:指必须填写这项申请信息;可选:指可有可无。实验环境:需要两台主机,我这里用主机A(Centos6:ip为172.17.250.83)创建CA并给其他主机提供CA服..
分类:
系统相关 时间:
2017-09-23 18:48:50
阅读次数:
373
1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, ...
分类:
其他好文 时间:
2017-09-17 22:20:07
阅读次数:
251
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n ...
分类:
其他好文 时间:
2017-09-17 22:19:24
阅读次数:
247
搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本 ...
分类:
Web程序 时间:
2017-09-14 20:13:32
阅读次数:
280
目录: 安全机制 安全算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块。 1--[安全机制] 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability ...
分类:
其他好文 时间:
2017-09-13 21:16:35
阅读次数:
235
