原文链接:http://www.cangfengzhe.com/wangluoanquan/37.html这篇文章主要介绍PKI公钥体系中非常核心元素——数字证书的编程解析。在SSL,SET等安全协议通信时,数字证书用于通信双方进行身份认证,并且依靠数字证书和非对称加密算法加密传输数据,或者根据数字...
分类:
其他好文 时间:
2015-09-08 15:18:18
阅读次数:
344
在自签CA证书时一直提示出错:[root@master.mysql.comssl]#opensslca-inmaster.csr-outmaster.crt-days365
Usingconfigurationfrom/etc/pki/tls/openssl.cnf
Checkthattherequestmatchesthesignature
Signatureok
ERROR:Serialnumber01hasalreadybeenissued,
checkthedatabase/..
分类:
其他好文 时间:
2015-09-04 11:13:06
阅读次数:
376
前言在我们通过MDT工具或SCCM系统给客户机部属操作系统时,常遇到各种各样的需求。有些需求很容易实现,如自动加域,格式化硬盘,预置管理员密码等。有些功能可能就稍微麻烦一些。比如,在部署操作系统时,要求客户能自定义输入计算机名称。这个要求在MDT的环境下,很容易实现..
分类:
其他好文 时间:
2015-08-29 08:34:16
阅读次数:
631
随着行业项目数量的指数级增长,人工与excel的结合已经无法满足相关数据的查询、更新以及多个维度的数据分析需求。除了一些全国部署的大行业项目本身需求,往往还需要体现公司产品的证书发放量,并且满足外部人员看到统计数据、统计证书使用情况的需求,以便项目的使用者更加了解PKI体系中的运作情况。...
分类:
其他好文 时间:
2015-08-28 15:41:00
阅读次数:
123
随着行业项目数量的指数级增长,人工与excel的结合已经无法满足相关数据的查询、更新以及多个维度的数据分析需求。除了一些全国部署的大行业项目本身需求,往往还需要体现公司产品的证书发放量,并且满足外部人员看到统计数据、统计证书使用情况的需求,以便项目的使用者更加了解PKI体系中的运作情况。
分类:
其他好文 时间:
2015-08-28 12:47:45
阅读次数:
196
实验环境:192.168.88.150ca.bloke.comca192.168.88.163mail.bloke.commail192.168.88.12client.bloke.comclient实验就以给dovecot颁发证书为例!1、修改openssl配置文件</etc/pki/tls/openssl.cnf>:创建必要的文件:index.txtserialecho00>serial2、在CA服务器上生..
分类:
其他好文 时间:
2015-08-27 19:16:26
阅读次数:
191
1. Stopping the SMS Agent Host service (net stop ccmexec)2. Stopping the WMI service (net stop winmgmt)3. Deleting the WMI repository (rmdir /s /q %WI...
分类:
其他好文 时间:
2015-08-25 21:11:34
阅读次数:
134
一.安装ssl模块yum-yinstallmod_ssl(基于rpm包安装httpd需要手动安装这个模块)二.自建CAcd/etc/pki/CA(umask077;opensslgenrsa-outprivate/cakey.pem2048)//生成私钥vim../tls/openssl.cnf找到req_distinguished_name选项修改默认值//生成自签证书opensslreq-new-x509-keypriva..
分类:
其他好文 时间:
2015-08-19 17:41:08
阅读次数:
253
vim /etc/yum.repos.d/hop5.repo +++++++++++++++++++++++++++++++++++++ [hop5] name=www.hop5.in Centos Repository baseurl=http://www.hop5.in/yum/el6/ gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-...
分类:
其他好文 时间:
2015-08-19 13:42:37
阅读次数:
756
核心提示:公开密钥和公开密钥证明书,产生的私钥client要么server证书。加密的公共密钥才能解密私钥文件只。私钥只能解密公开的加密文件。公众认为,它是开放的。所有的人都能够得到它。私人还表明,它是私人,它不应该是让其他人,一性。这样就能够满足电子商务中须要的一些安全要求。比方说要证明某个文件是...
分类:
其他好文 时间:
2015-08-16 16:30:52
阅读次数:
86
