摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Au ...
分类:
其他好文 时间:
2017-09-27 21:46:06
阅读次数:
288
1、生成CA自签文件 1.1 在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者 cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书 ...
分类:
Web程序 时间:
2017-09-25 17:38:21
阅读次数:
348
方法1: 原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem 提取私钥 openssl rsa -in server.pem -out server.key 提出公钥 openssl x509 -in server.pem -out ...
分类:
编程语言 时间:
2017-09-21 13:38:10
阅读次数:
320
水氢电池线路评估 v1.1 负责人 侯敬 合伙人 李鑫 员工 高宏,芦晓英 进度看板: 产业链:侯敬 技术要点:高宏 工作机会:芦晓英 简历要点:李鑫 数据收集:高宏,芦晓英,李鑫 数据分析与汇总:侯敬 项目内容: 1.产业链展开方式评估 2.技术要点(技术原理/类似技术的竞争前沿要点) 3.工作机 ...
分类:
其他好文 时间:
2017-09-18 22:17:47
阅读次数:
170
1.ClassPathXmlApplicationContext类体系结构 左边的黄色部分是ApplicationContext体系继承结构,右边是BeanFactory结构体系,两个体系是典型的模板方法设计模式的使用。 从该继承体系可以看出: (1)BeanFactory是一个bean工厂的最基本 ...
分类:
其他好文 时间:
2017-09-18 11:10:59
阅读次数:
403
1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, ...
分类:
其他好文 时间:
2017-09-17 22:20:07
阅读次数:
251
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n ...
分类:
其他好文 时间:
2017-09-17 22:19:24
阅读次数:
247
参考 http://blog.csdn.net/mazicwong/article/details/54946952 1.到https://curl.haxx.se/ca/cacert.pem复制下文本粘贴到文件夹cart.pem 然后把catr.pem放到php的bin目录下 我用的是phpstu ...
分类:
Web程序 时间:
2017-09-17 17:32:23
阅读次数:
414
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: ...
分类:
其他好文 时间:
2017-09-15 18:45:15
阅读次数:
231
通过openssl实现的签名、验签、非对称加解密,需要配合x.509证书(如crt和pem)文件使用。 测试示例 ...
分类:
Web程序 时间:
2017-09-14 13:32:31
阅读次数:
299