开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

架设私有CA服务器

简介:
+关注继续查看

先介绍数据加密:为了让数据安全传输,使数据明文变成密文。从而让截获此数据的人不容易知道此数据的内容。

数据加密常见的有三种:

(1)对称加密:加密和解密使用同一个密钥。

常用加密方法   des :data encryption standard,

3des ,aes: advance data encryption standard(定长输出128bit),aes256 ,

(2)公钥加密:用公钥加密,用与之配对的私钥解密,也称作非对称加密。

(3)单向加密:严格的来说不是一种加密,只是为了验证数据的完整性。

 单向加密的常见算法:MD5: 定长输出 128bit,sha1,sha256,sha512

 linux有两个常用软件加密:

1,gpg: 一般用于rpm包中比较常见。

2,openssl主要用于:

(1)对称加密算法

(2)非对称加密算法

(3)单向加密算法

(4)CA(OPENCA)  

(5)实现证书格式的转换

CA第三公证机构,这里介绍的CA公司内部,属于私有的,只对公司内部生效。

实验流程:

服务器端:

(1) 先检查主机上有没有安装openssl这个软件: rpm -qa |grep openssl

(2)编辑/etc/pki/tls/openssl.cnf(这个文件是openssl.cnf的配置文件) ,找到dir 修改成/etc/pki/CA(表示证书存储在哪个位置)其余的可以不用修改

 (2)在/etc/pki/CA/下建立certs(发证的目录),crl(吊销证书的目录) ,newcerts(发新证的目录),index.txt(证书的索引)

mkdir /etc/pki/CA/{certs,newcerts,crl}

touch /etc/pki/CA/index.txt

echo 01 > /etc/pki/CA/serial(当前所发证书的序列号,从01开始)

(3)服务端给自己自签证书

一,先给自己生成私钥,必须放在CA目录下的private下

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

使用(),只让umask 077在子shell生效,genrsa一种加密工具

二,给自己发证

cd /etc/pki/CA/

openssl req -x509 -new -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 180(x509加密协议,-days证书的有效期)

openssl x509 -noout -in cacert.pem -text查看生成的自签证书内容

客户端(证书申请方)

(1)为某服务生成密钥(在这里用vsftp举例)

 cd /etc/vsftpd/

mkdir ssl

cd ssl 

(umask 077;openssl genrsa 1024 > vsftpd.key ) 生成密钥,和上面的命令作用一样,都是生成密钥,两种方法都可以

openssl req  -new -key vsftpd.key (指定私钥名称) -out vsftpd.csr

(2)将此证书传递给CA服务器,这里用scp

scp vsftpd.csr root@192.168.0.160:/etc/pki/CA

(3)CA服务器签署证书

cd /etc/pki/CA

openssl ca -in(从哪读进来) vsftp.csr -out vsftpd.crt -days 180

scp vsftp.crt root@172.16.190.1:/etc/vsftpd/ssl(生成的证书返回给客户端)

此时vsftpd已经支持ssl协议,重启启动ftp服务就ok。










本文转自 deng304749970 51CTO博客,原文链接:http://blog.51cto.com/damondeng/904144,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
服务器
服务器根据静态和动态加载数据,分为 web 服务器和应用服务器两种。
25 0
玩转云服务器-1
玩转云服务器-1
38 0
服务器
很高兴可以在“飞天加速计划-高校学生在家实践活动,因此才有机会和你们见面!我是一名大二的在校学生,所学的专业是软件技术,来自平顶山工业职业技术学院,因课程的相关要求以及个人课外所学需要用到ECS,我需要搭建自己的web项目和使用ESC的公网IP。我常对为什么我们在看视频或查资料其中的运作过程充满好奇与疑问,虽然在学校学习了基本的理论专业知识,但是书读百遍,也不如自己操作一遍。在老师的推荐下,我了解到了阿里云服务器,于是我便申请了阿里云服务器,并参加了此次的活动。能获得此次免费的活动我感到非常荣幸。刚开始做的测试题不是很好做,但是我结合网上的知识,让我对ECS有了初步的了解。
65 0
服务器
服务器的使用
209 0
流媒体服务器的架设
1、  解压DarwinStreamingSrvr5.5.5-Windows.exe至C盘,如图: 将上面的解压到C盘根目录2、进入解压后的目录,点击里面的install.bat文件 点击install.bat之后会出现: 在Program Files中生成流媒体服务器: 4、在管理à服务里面看一下服务的启动情况: 这时候流媒体服务器就安装完成了。
2130 0
拆服务器
原文转自:http://www.cnblogs.com/killkill/archive/2010/07/15/1775433.html  近日新进一台 DELL PowerEdge R810 服务器,趁还在测试阶段赶紧拆开看看,顺便说说X86服务器的那些事。
1499 0
服务器
入门级服务器tomcat 进阶服务器Jboss 高端服务器weblogic、websphere (收费)
580 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
友盟+智能认证U-Verify
立即下载
阿里云IoT芯片模组合作之美
立即下载
Spring Boot2.0实战Redis分布式缓存
立即下载