目前数据的加密方式有3种:单向加密,对称加密,公钥加密(非对称加密),我们常见的加密算法有DES,MD5,SHA1...SHA512,RSA,都有各自不同的用处。简单介绍下这3中加密方式。单向加密通过某种Hash函数对原始数据进行提取,提取得到一端固定长度的密文(不管文件有多大,密文..
分类:
其他好文 时间:
2015-06-19 21:42:30
阅读次数:
214
上几次博文我们具体讨论了Apache(httpd)的基础知识:HTTP协议基础(参见博文:http://sweetpotato.blog.51cto.com/533893/1656137)Apache2.2的基本配置(参见博文:http://sweetpotato.blog.51cto.com/533893/1657668)Apache2.2的虚拟主机(参见博文:http://sweetpotato.b..
分类:
Web程序 时间:
2015-06-15 16:43:31
阅读次数:
192
前言要自建CA需先了解openssl工具和ssl协议还有各加密类型ssl(SecureSocketLayer)安全套接字层当前版本为3.0,浏览器与Web服务器之间的身份认证和加密数据传输,它工作在传输层和各应用层之间,用户可以选择是否使用ssl进行传输,选择ssl协议将调用ssl函数库,端口也会发生变..
分类:
其他好文 时间:
2015-05-06 01:40:46
阅读次数:
211
1、自建CA#cd/etc/pki/CA/
#(umask077;opensslgenrsa-outprivate/cakey.pem2048)
#opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3656
CountryName(2lettercode)[XX]:CN
StateorProvinceName(fullname)[]:Yunnan
LocalityName(eg,city)[DefaultCity]:Kunming
Or..
分类:
其他好文 时间:
2015-04-04 01:22:59
阅读次数:
223
一次会话,发邮件,用户和用户之间的数据加密1、生成数据2、用单向加密数据生成特征码3、用自己的私钥加密特征码放在数据后面4、生成临时会话密钥加密特征码和数据5、用对方的公钥加密临时密钥OpenSSL构建私有CA构建私有CA 1、生成私钥 2、自签署证书给节点发放证书 1、节点申请证书 节点生成私钥 ...
分类:
其他好文 时间:
2014-12-29 15:04:31
阅读次数:
10134
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比..
分类:
其他好文 时间:
2014-10-16 21:14:24
阅读次数:
271
centos 6.5 httpd 自建CA 认证 实现 https 服务
分类:
系统相关 时间:
2014-09-30 19:23:39
阅读次数:
337
httpd自建CA认证实现https服务需要的软件:httpdmod_sslopenssl[root@jinyongriCA]#httpd-v#httpd版本
Serverversion:Apache/2.2.15(Unix)
Serverbuilt:Jul23201414:15:00
[root@jinyongriCA]#uname-r#内核版本
2.6.32-431.el6.i686
[root@jinyongriCA]#uname-a#发型版本
Linuxj..
分类:
其他好文 时间:
2014-09-30 04:59:02
阅读次数:
358
一、加密和解密相关知识简介1、信息安全标准NIST(NationalInstituteofStandardsandTechnology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素:保密性(confidentiality):信息不泄露给非授权用户、实体或过程,或供其利用的特性。(一般包括数据保密性、隐私..
分类:
其他好文 时间:
2014-08-03 07:58:45
阅读次数:
370
