没有ca

  • CA证书服务器(5) 架设企业根CA

    在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。 在复杂的认证...

    文章 科技小能手 2017-11-16 1527浏览量

  • Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

    Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移 前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows ...

    文章 科技小先锋 2017-11-15 1375浏览量

  • 证书服务器,备份,还原

    CA备份 即使你不打算对CA做迁移,你也应该对CA做一个备份,CA的备份与我们通常所进行的备份时不同的,CA的备份需要通过以下的步骤实现: 如果你正准备备份一个企业CA,在CA控制台中点击证书模板,然后记录下证书模板中列出的名称。这些模板都是存储在AD域中的,所以你不需要对它们进行备份。你必须要清...

    文章 科技小能手 2017-11-12 691浏览量

  • 阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

    学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

    广告

  • SSL双向认证

    由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。 此时client私钥签名不仅可以...

    文章 神棍先生 2017-10-27 1041浏览量

  • <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont

    由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。 此时client私钥签名不仅可以...

    文章 神棍先生 1970-01-01 598浏览量

  • 解决企业子CA无法检查吊销的问题

    【引言】 “大数据”时代的到来已经势不可挡。在海量的数据面前,已经有越来越多的人意识到大数带来的挑战。其中非常重要的一项挑战就是信息的安全。在这样的背景下,加密技术得到了非常广泛的应用,而证书,作用加密技术中密钥传递的载体,也已被广泛。 对于较大型的企业,单一的证书颁发机构(后简称CA)已不能满足...

    文章 科技小先锋 2017-11-22 1018浏览量

  • 负载均衡双向证书配置方法

    本文目的 本文主要介绍在使用负载均衡服务中相关证书的含义,以及上传、配置方法。 说明: 服务器证书是用于用户浏览器检查服务器送过来的证书是否是由自己信赖的中心所签发的,服务器证书需要上传到 SLB 控制台; CA 证书作用:服务器要求客户浏览器发送自己的证书,收到后服务器用 CA 证书验证客户浏...

    文章 枫凡 2017-01-10 3624浏览量

  • 使用OpenSSL自签发服务器https证书

    OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一...

    文章 suboysugar 2015-04-10 621浏览量

  • 关于全站HTTPS,你必须知道的一些事儿

    通过对数百个应用,百万级页面的深度改造,阿里巴巴目前已成为全球唯一大规模启用电商平台全站HTTPS的公司。 证书、私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成; 私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且...

    文章 初商 2019-07-30 838浏览量

  • Hyperledger Fabric CA User’s Guide——开始(三)

    Fabric CA User’s Guide——开始 先决条件 安装Go 1.9+ 设置正确的GOPATH环境变量 安装了libtool和libtdhl-dev包 下面是在Ubuntu上安装libtool依赖命令: sudo apt install libtool libltdl-dev ...

    文章 aberic 2018-02-05 955浏览量

  • PostgreSQL 11 新特性解读 : 新增非空默认值字段不需要重写表

    PostgreSQL 10 版本前表新增不带默认值的DDL不需要重写表,只需要更新数据字典,因此DDL能瞬间执行,如下: ALTER TABLE table_name ADD COLUMN flag text; 如果新增的字段带默认值,则需要重写表,表越大,执行时间越长,如下。 ALTER TAB...

    文章 francs.tan 2018-12-13 3447浏览量

  • Linux|UNIX下LAMP环境的搭建及常见问题[连载6]

    四、             为MySQL添加SSL凭证 请参照下面的官方文档操作 http://dev.mysql.com/doc/refman/5.0/en/secure-create-certs.html   英文文档提供了三个例子,我只把与Linux/UNIX相关前两个...

    文章 技术小胖子 2017-11-08 902浏览量

  • 创建CA、申请证书、吊销证书

    证书是证明一个机构身份的“身份证”,由权威、值得信任的组织担任第三方来发放证书,这种组织称为CA,例如GlobalSign等; 企业向CA申请证书,CA审核通过才会颁发证书,有了受信任的证书我们在访问企业网站才不会报出告警信息; 证书机制是pki体系的一个组成部分使用到了非对称加密的技术。 接下来...

    文章 技术小牛人 2017-11-12 1666浏览量

  • C++类对象的拷贝构造函数分析

     对于普通类型的对象来说,它们之间的复制是很简单的,例如: int a=100;int b=a;   而类对象与普通对象不同,类对象内部结构一般较为复杂,存在各种成员变量。下面看一个类对象拷贝的简单例子。 #include <iostream>using namespace s...

    文章 andyro1984 2009-05-16 649浏览量

  • OpenSSL命令行工具

      数据的加密解密对于Linux系统来说,是至关重要的一个概念,必须懂的对数据进行保护,上次我们详细说了关于数据加密的种种方式,如公钥加密,单向加密,密钥交换等,以及认证机构CA的存在;而OpenSSL命令就是一个可以帮助我们实现公钥加密,创建私钥,并根据私钥创建出公钥;还可以进行单向加密,生成随...

    文章 科技小能手 2017-11-12 902浏览量

  • Fabric CA环境的集成

    我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际生产环境中,我们肯定不能这么做,我们应该为每个Org建立一个CA,由CA来管理其中的用户。下面我们就试着讲Fabric CA集成到整个...

    文章 深蓝居 2017-09-05 821浏览量

  • Linux 生成CRT、KEY、CSR证书

    今天在配置kibana权限设置时,kibana要求使用https链接。 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt。 Key是私用密钥openssl格,通常是rsa算法。 Csr是证书请求文件,用于申请证书。在制作csr文件的时...

    文章 sktj 2018-07-10 1231浏览量

  • 解决Lync 2013演示PPT提示证书问题的多种方法

    在Lync Server 2013中,我们需要PPT功能就必须额外的部署Office Web Apps服务器,这点我们在前面已经说过。在部署之后,我们会发现这种方式比Lync服务器本地自带PowerPoint演示功能要复杂一些。在通过前面的文章之后,我们可以解决PowerPoint无法使用的问题,...

    文章 技术小胖子 2017-11-15 948浏览量

  • 为公司内部搭建CA

     步骤一 首先我们要知道CA的配置文件 openssl的配置文件:/etc/pki/tls/openssl.cnf 我们打开这个配置文件 这文件中很多跟CA相关的信息如图 解释: 我们可以搭建好几个CA,那么谁是默认的?图中① “=”号后面的信息就是默认的CA 图中②是默认CA的信息 依次表示...

    文章 刘小四 2018-07-08 1058浏览量

  • Skype For Business 2015实战系列3:安装并配置CA

    Skype For Business 2015实战系列3:安装并配置CA 不管是Skype for business server 2015,还是以前的Lync,在部署的过程中一个绕不开的东西就是证书,不要说Skype for business server 2015和Lync绕不过证书,现在几乎...

    文章 科技小先锋 2017-11-16 961浏览量

  • AD管理之三,企业根CA的安装

            在这个充满危险的互联网上…为嘛说互联网危险?比如今天你在一个群里被人爆了老底,明天或许10个群里,100个论坛里,1000个网站里,连你祖上18代都给揭露了出来。。 正题,现在无论是一些网站的账号注册,或者一些登陆,充值的界面,几乎都是使用的SSL连接。那么,无论是想要实现电子邮件...

    文章 余二五 2017-11-15 926浏览量

  • Fabric CA环境的集成

    我们前面关于Fabric的所有文章中用到的例子都没有CA Server,都是由cryptogen这个工具根据crypto-config.yaml而生成的。但是在实际生产环境中,我们肯定不能这么做,我们应该为每个Org建立一个CA,由CA来管理其中的用户。下面我们就试着讲Fabric CA集成到整个...

    文章 浣熊干面包 2018-01-12 1953浏览量

  • CA和证书那些事

    文/震羽 证书、私钥和CA 现在我们所说的证书一般是指服务器证书,也就是公钥加上域名、公司信息、序列号、签名信息等组成; 私钥和公钥相对应,私钥加密的东西只能公钥解密,公钥加密的东西只能私钥解密,并且不能由公钥推断出私钥,但是可以由私钥算出公钥来。所以这里有一件非常有意思的事情,你可以在公私...

    文章 华蒙 2016-01-22 17502浏览量

  • 架设私有CA服务器

    先介绍数据加密:为了让数据安全传输,使数据明文变成密文。从而让截获此数据的人不容易知道此数据的内容。 数据加密常见的有三种: (1)对称加密:加密和解密使用同一个密钥。 常用加密方法   des :data encryption standard, 3des ,aes: advance data ...

    文章 余二五 2017-11-23 1151浏览量

  • WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)

    为了使用户访问WEB站点时可以使用HTTPS的安装方式浏览网页,可以通过SSL协议在WEB服务器上启用安全通信通道以实现高安全性.   1.首先在服务器上安装IIS组件,并配置WEB站点:         并配置WEB服务器:   2.使用IE浏览器输入IP地址访问本地站点:   3....

    文章 技术小阿哥 2017-10-17 951浏览量

  • kubeadm部署k8s1.9高可用集群--2搭建etcd集群

    搭建etcd集群 前言 kubeadm安装的集群,默认etcd是一个单机的容器 化的etcd,并且k8s和etcd通信没有经过ssl加密和认证,这点是需要改造的。 所以首先我们需要先部署一个三节点的etcd集群,二进制部署,systemd守护进程,并且需要生成ca证书。 ETCD集群详情 kube...

    文章 店家小二 2018-12-17 1377浏览量

  • PostgreSQL 空间包含 OR 组合查询 、 IN 大量重复值 CASE 优化 - 消重、消bitmapOr、消filter

    标签 PostgreSQL , 空间 or , in 重复值 , bitmap index scan , bitmapOr , filter , recheck 背景 简单的等值查询,空间包含查询,很容易想到使用索引加速。 但是当条件升级到IN,或者多个空间包含的OR查询时,数据库可能会选择多...

    文章 德哥 2018-10-05 1484浏览量

  • 基于OpenSSL自建CA和颁发SSL证书

    关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是lib...

    文章 seanlook 2016-05-18 6065浏览量

  • 交叉证书

    证书4要素 pubkey(公钥) ,有一个其一一对应的私钥,由证书拥有者保存。subject(名字),可以理解为证书的名字,你可以理解为 网站的域名。issuer(颁发者的名字),即上级证书的subject。signature(签名) ,上级证书使用私钥对当前证书进行签名的值。 证书签名 假设 ...

    文章 mrpre 2019-05-27 1270浏览量

  • 建立你自己的 CA 服务:OpenSSL 命令行 CA 操作快速指南

    建立你自己的 CA 服务:OpenSSL 命令行 CA 操作快速指南 这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。 我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个...

    文章 玄学酱 2017-05-02 1849浏览量

1 2 3 4 ... 67 >

云产品推荐

阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板