CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建.也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书.   通常CSR文件是在拿到参考码.授权码进行证书签发和下载时,通过网页提交给C…

author:JevonWei 版权声明:原创作品 CA证书的相关文件路径 openssl配置文件/etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf CA相关文件都在/etc/pki/CA/目录下 /etc/pki/CA/cert 存放发布证书 /etc/pki/CA/crl 证书吊销列表 /etc/pki/CA/index.txt 证书编号等索引数据库文件 /etc/pki/CA/newcerts 新颁发证书存放目录 /etc/pki/CA/ca…

背景 目前网上流行的是HTTP协议,HTTPS协议还在逐步推广的过程中. HTTP协议以明文发送内容,容易被攻击者窃听.HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份[web],并为浏览器和服务器之间的通信加密. HTTP协议和HTTPS协议的默认端口是不一样的,前者使用80端口,后者使用443端口. 服务器的证书需要到CA申请.CA本身也有自己的证书,客户端浏览器信任CA的证书,从而信任它颁发给其他服务器的证书. 本文介绍的内容是在局域网中使用https,CA是…

目录 日志管理 access_log error_log 日志文件切割 自定义错误页 http访问限流 限制请求数 语法 使用 限制连接数 语法 测试 补充: https配置 使用 生成证书 配置nginx 测试 补充 HttpRewrite模块 if if的语法: 全局变量 自定义变量: 重定向rewrite 第三方模块 前置知识(编译安装) 安装第三方模块 没有讲到的内容 前置知识章节: 1.介绍.安装.hello world.location匹配 2.反向代理.负载均衡.缓存服务.静态资源…

常用安全技术 3A: 认证:身份确认 授权:权限分配 审计:监控做了什么 安全通信 加密算法和协议 对称加密: 非对称加密 单向加密:哈希(hash)加密 认证协议 对称加密: 加密和解密使用的是同一个密钥 是通过将原始数据分割成若干块来逐个进行加密 特点:效率高.速度快 缺点:加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方. 常见的对称加密算法: DES:56位加密,把数据切成56Bit一块来进行加密 3DES:DES的方式加密三次 AES:高级加密标准,密钥长度是可…

一.执行命令 openssl req -nodes -newkey rsa:2048 -keyout liexiulive.key -out liexiulive.csr 二.根据提示输入基本信息 Generating a bit RSA private key .........................................................................+++ .....+++ writing new private key to 'liex…

:OPenSSL下载地址:https://www.openssl.org/source/ 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64OpenSSL_Light-1_1_0b.exe 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件):openssl genrsa -des3…

1.准备证书申请文件 打开苹果电脑实用工具里的钥匙串访问程序 选择钥匙串访问—>证书助理—>从证书颁发机构申请证书 输入邮件地址,常用名词随便命名,在这里命名为APNS 选择存储到磁盘,将生成的APNS.certSigningRequest文件保存到本地磁盘 此时,在钥匙串访问程序的密钥(Keys)分类里应该可以找到APNS的专用密钥,右键点击导出“APNS”将专用密钥导出为p12文件,保存时会提示输入口令,输入后生成APNS.p12文件 2.准备App ID和SSL证书 登陆苹果开发者门户,…

原文地址:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容…

原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开源的实现加解密和证书的专业系统.在centos下可以利用yum安装. 2.openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以.如果证书有特殊要求的话,可以修改配置适应需求.这样必须把相关的文件放到配置文件指定的目录下面. 3.首先需要利用openssl生成根证书,以后的服…