CA认证和证书
2024-09-05 12:00:29
一些概念:
PKI:Public Key Infrastructure
- 签证机构:CA(Certificate Authority)
- 注册机构:RA(Register Authority)
- 证书吊销列表:CRL(Certificate Revoke Lists)
- 证书存取库
X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等
获取证书的两种方法:
- 使用证书授权机构
- 生成签名请求(csr)
- 将csr发送给CA
- 从CA处接收签名
- 自签名的证书
- 自已签发自己的公钥
重点介绍一下自建CA颁发机构和自签名。
自建CA颁发机构和自签名
实验用两台服务器,一台做ca颁发证书,一台去请求签名证书。
证书申请及签署步骤:
- 生成申请请求
- CA核验
- CA签署
- 获取证书
我们先看一下openssl的配置文件:/etc/pki/tls/openssl.cnf
- CA签署证书,并将证书颁发给请求者
最新文章
- oc中定时器的基本使用
- CSU 1809 Parenthesis(线段树+前缀和)
- javascript高级编程运用
- Mobile Assistant
- 更有效率的使用Visual Studio(一)
- Qt之软件打包
- 理解js中的闭包
- python 利用imap接收邮件,并保存附件
- Windows 环境下于虚拟环境安装源码安装 cx_oracle
- VS2010 Cstring to int
- muduo源代码分析--我对muduo的理解
- Android:设置背景图和标题
- VS2015集成新潮工具4
- Python学习笔记——进阶篇【第九周】———协程
- Html5 Canvas笔记(1)-CanvasAppTemplate代码
- Django--Hello
- Runnable和Callable接口辨析
- C#WinForm应用程序中嵌入ECharts图表
- How to solve the problem that BMW Icom A2 A3 host can’t be connected?
- 微信企业号OAuth2.0验证接口来获取成员的身份信息