1. 程式人生 > >【實戰-Linux】--搭建CA認證中心實現https取證

【實戰-Linux】--搭建CA認證中心實現https取證

環境

CA認證中心服務端:xuegod63.cn IP:192.168.1.63

          客戶端:xuegod64.cn IP:192.168.1.64

CA認證中心簡述

 CA :CertificateAuthority的縮寫,通常翻譯成認證權威或者認證中心,主要用途是為使用者發放數字證書。

功能:證書發放、證書更新、證書撤銷和證書驗證。

作用:身份認證,資料的不可否認性

埠:443

過程:

wKiom1Y65lygtk6nAAJkisJx5ls139.jpg

證書請求檔案:CSR是Cerificate Signing Request的英文縮寫,即證書請求檔案,也就是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求檔案,證書申請者只要把CSR檔案提交給證書頒發機構後,證書頒發機構使用其根證書的私鑰簽名就生成了證書檔案,也就是頒發給使用者的證書。

使用者使用CA證書確認伺服器身份過程:

wKiom1Y65sujLpQyAAP73ZJQpZQ763.jpg

一:搭建CA認證中心

配置一個自己的CA認證中心

1 2 3 [[email protected] CA]# vim /etc/pki/tls/openssl.cnf  改: 172 #basicConstraints=CA:FALSE  為:172 basicConstraints=CA:TRUE #讓自己成為CA認證中心

配置認證中心,生成私鑰與根證書

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 [[email protected] CA]# /etc/pki/tls/misc/CA -h #檢視幫助 usage: /etc/pki/tls/misc/CA -newcert|-newreq|-newreq-nodes|-newca|-sign|-verify [[email protected] ~]# /etc/pki/tls/misc/CA -newca  #配置一個新的CA認證中心 CA certificate filename (or enter to create) 

相關推薦

實戰-Linux--搭建CA認證中心實現https取證

環境 CA認證中心服務端:xuegod63.cn IP:192.168.1.63           客戶端:xuegod64.cn IP:192.168.1.64 CA認證中心簡述  CA :CertificateAuthority的

Linux搭建Samba伺服器詳細介紹

什麼是Samba伺服器 我們都知道培養計劃上的檔案都在伺服器上,隨時可以拷貝下來,但是卻不知道這是Samba實現的功能呢 Samba伺服器主要是用來實現SMB協議的,那SMB協議又是什麼呢,它是能讓我們在區域網上共享檔案和印表機的一種協議,也就是通過這個實現這個協議我們的客戶機就可以

Linux下同步工具sersync+rsync使用詳解實戰

<?xml version="1.0" encoding="ISO-8859-1"?><head version="2.5">    <host hostip="localhost" port="8008"></host>   # 設定本地IP和埠    <

實戰手把手教你接LSI9211-8I卡

lsi9211 8i卡接法 小編馬上手把手教你一次接8個硬盤,為批處理修復硬盤做好準備。先讓大家看一下整體接法一覽圖。白口接電源,黑口接SAS~~輕松簡易視頻體積稍大,建議WIFI環境下觀看http://www.hddup.com/CustomMovie/LSI9211-8I%E5%8D%A1%E6%

Oracle 冷備份詳解實戰案例

oracle oracle冷備份 Oracle 冷備份詳解--準備工作select * from v$database;select file_name from dba_data_files;create tablespace inv datafile '/oradata/ocm/inv01

小程序搭建本地https服務器(windows)

inf link title windows logs ews 事業部 巴巴 SM (一)用json-server搭建簡單的服務器 (搭建出來的服務器地址為localhonst:3000) 1.新建Mockjson文件夾,進入該文件夾目錄,運行命令

SSH網上商城專案實戰17購物車基本功能的實現

  轉自:https://blog.csdn.net/eson_15/article/details/51418350 上一節我們將商品的詳細頁面做完了,並使用了Hibernate的二級快取載入詳細頁面來提高系統的效能。這節我們開始做購物車部分。 1. 新增新的表

Linux下軟體安裝軟體,Linux

Debian/Ubuntu apt-get dpkg aptitude aptitude命令與apt-get命令一樣,都是Debian Linux及其衍生系統中功能極其強大的包管理工具。與apt-get不同的是,aptitude在處理依賴問題上更佳一些。舉例來說,aptitude在刪除一個包時,會同時

Tools:實現ping操作帶時間戳windows+linux

【windows下】: ping.vbs Dim args, flag, unsuccOut args="" otherout="" flag=0 If WScript.Arguments.count = 0 Then WScript.Echo "Usage: cscript tping.vbs

實戰乾貨透明狀態列和導航欄的終極解決方案

本文主要分享了透明狀態列和導航欄的終極解決方案。以後這類問題,一文搞定 這個技術痛點遇到過的都懂~本文幫你徹底解決這個痛點~還不快收藏   背景   在我做 Android 開發之前,我就發現有些 App 的狀態列和導航欄有透明效果,或者是沉浸式效果,比如說酷

嵌入式LinuxLCD應用程式2440

參考了文獻: http://www.cnblogs.com/cxjchen/archive/2013/05/13/3075490.html http://www.cnblogs.com/chrispauls/p/4026760.html #include <stdio.h&g

嵌入式LinuxARM開發板通過NFS掛載Linux主機實現檔案共享

一般在Linux主機上arm-linux-gcc編譯程式,然後將該生成的可執行檔案傳送給ARM開發板,ARM開發板再執行該檔案。 (主機Linux系統)--->(ARM開發板Linux系統)  傳送檔案的過程可以採用NFS,FTP等多種方法 採用NFS實現遠端掛載,ARM

超級賬本fabric-ca — makeDocker.sh原始碼分析

概述 在first-network例子中,msp的初始化是依賴工具生成,而fabric-ca是專門啟動CA節點的。這部分的程式碼基本落實是這樣的: 由start.sh啟動 在start.sh中呼叫makeDocker.sh初始話docker compose.

超級賬本fabric-ca — setup-fabric.sh原始碼分析

概述 setup-fabric.sh主要是order、peer節點的註冊,以及通道相關資源的生成。其核心main函式程式碼如下,下文中依據該main函式呼叫關係展開。 # This script does the following: # 1) registe

開發筆記搭建KVM虛擬化系統的筆記

KVM簡介 KVM的優勢:核心小(意味著資源佔用少)、基於硬體的完全虛擬化、開源(無License限制)、基本不受制於Linux系統版本。 與Docker的區別:KVM是主機虛擬化、Docker是程

備忘spring boot 和netty 實現聊天工具 從開發到部署實戰

一: 課程概要 二: netty初識及BIO、NIO、AIO等執行緒模型 三: netty編寫簡單伺服器及channel詳解 四: netty與hbuilder開發websocket伺服器 五: H5與MUI構建移動端app 六: 資料庫設計及整合Springboot MyB

node.js搭建可訪問本地檔案的伺服器①

前言: 學會了如何搭建了伺服器之後,就要開始運用伺服器來訪問靜態檔案了。 一、先上訪問靜態檔案的完整程式碼 (先走下流程,再解析程式碼) //載入模組 var http = require('

實戰專案ElasticSearch的實戰專案--搜房實戰

基於ElasticSearch的搜房網實戰 一、核心技術 1.ElasticSearch+MySQL+Kafka實現站內搜尋引擎 2.ElasticSearch+百度地圖實現地圖找房功能 3.基礎核心框架=SpringBoot 4.資料庫的常青樹=MySQL+Spring Data J

node.js搭建本地伺服器

前言:簡易上手node.js後,我們就可以在自己電腦上建立本地伺服器了。更多內容訪問:一、先上程式碼。//請求Node.js自帶的http模組。 var http = require('http');

機器學習搭建神經網路筆記

一、簡單寫一個迴歸方程 import tensorflow as tf import numpy as np #creat data x_data = np.random.rand(100).astype(np.float32)#在x中生成隨機數,隨機數以np的float32型別展示 y_