linux下安装EJBCA 搭建私有CA服务器 EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器: 一:首先我的测试环境: 1.  linux mint18.3 62位:同ubuntu 2. ejbca_ce_6_5_0 : 下载地址 https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/ 3.  jboss-eap-6.4.0 :下载地址 https://developers.redhat.…

1 CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发.管理以及归档和吊销.证书内包含了拥有证书者的姓名.地址.电子邮件帐号.公钥.证书有效期.发放证书的CA.CA的数字签名等信息.证书主要有三大功能:加密.签名.身份验证. 2 搭建CA服务器 2.1 配置文件查看 default_ca = CA_default # The default ca section # ca的配置使用哪个片段. ###############################…

一.搭建私有CA服务器 1.安装包 # yum -y install openssl 2.生成密钥对儿 # cd /etc/pki/CA # (umask 077;openssl genrsa -out private/cakey.pem 2048) 说明:()表示为子shell中执行,直接生成权限600的文件,666-077 3.生成CA自签证书(CA的根证书): # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -…

一.CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权.它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构.不同于生活中的颁发机构,这里的CA是给服务器颁发证书.颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也是证明我们服务是一个合法的服务器,换句话说就是有了证书我们就可以清楚知道我们访问的服务器到底是不是我们真正…

一.实验目的 搭建私有CA并使其可以实现公司内部的的签名服务. 二.实验环境: 系统架构:Centos7(服务器).Centos6(需要申请证书的服务器)需要的软件包:openssl.openssl-libs.libssl 三.配置文件解析 搭建CA需要/etc/pki/tls/openssl.cnf文件,该配置文件 由openssl-libs生成 该配置文件中我们主要关注一下这些选项,我只列出了需要关注的,源配置文件不关注的不要修改 [ ca ] default_ca = CA_default…

0x00 前言 互联网上的Web应用由于用户数目广泛,都是采用单向身份认证的,只需要客户端验证服务端的身份.但如果是企业内部的应用对接,客户端数量有限,可能就会要求对客户端也做身份验证,这时就需要一个双向认证方案.本文通过搭建私有CA,利用OpenSSL工具,实现服务端与客户端的双向身份认证.安全协议采用HTTPS,这里用到的HTTPS除了能够进行身份认证以外,还能保证通信的保密性和完整性. 0x01 组建方案 组建方案如下图所示: 整个方案包括一个私有CA.一个服务端.一个客户端,用于验证HT…

服务器系统:Centos 6 (查看centos版本命令:lsb_release -a) 客户端系统:Windows 7 一.服务器端安装Git ==通常centos上使用yum源安装的git版本过低== 1. 检查系统上是否已经安装git,若已有则卸载 // 查看当前git版本 # git --version git version // 卸载旧版本 # yum remove -y git 2. 安装依赖包,下载最新版本git源码 # yum install -y curl-devel exp…

使用BaGet 搭建私有nuget 服务器 netNugetBaGet 引言 为了增强代码的安全性和企业团队开发的高效性,搭建私有的package 包管理服务器是很有必要的,搭建私有的类库管理服务有以下优点: 实现关键性代码保密 提供代码利用率 实现代码不同版本管理 使用BaGet 搭建本地私有nuget 服务器 BaGet 是GitHub上开源的一个项目,是一个轻量级NuGet和符号服务器,查看详情. 具体实现过程如下: 1.下载最新release 版本 在github 中下载最新的relea…

docker 安装 https://www.cnblogs.com/liuxiaoji/p/11014329.html 1.使用docker搭建私有Nuget服务器 docker run -d -p : -v /home/nuget/db:/-bd77-e09eda3d0119 sunside/simple-nuget-server 这里环境变量NUGET_API_KEY要记住后面的命令需要使用成功后如下图所示: docker 命名执行之前 需要新建2个挂载目录 1 .db目录 /home/nu…

对于 .NET 开发者来说,nuget 是必不可少的程序包管理工具.相应地,大部分开发团队都需要在内部搭建 Nuget 服务器,以管理私有 nupkg 包.本教程所使用的 Nuget 服务器,不是微软官方的,而是 BaGet.BaGet 是一款基于 .NET 开发的轻量级的 NuGet 服务器,它是开源.跨平台和云原生的. Nuget 服务器 Baget - Nuget 服务器 BaGet 可以运行的平台有:本地计算机.Docker.AWS.Azure.Google Cloud 和阿里云.本文只…

0 | 思路 在开始编程前,先创建一个版本管理库,以前一直用SVN,但目前用Git的还是比较,正好利用这个机会学习GIt. 想过使用Github提供的免费服务器,但项目目前还没有做开源的准备,于是就有了搭建私有Git服务器的想法. 目前的思路是想把N年前的树莓派1代用起来,之前用他来学习计算机视觉,实在是太慢了. 1 |  硬件 硬件如下图所示,U盘用来存放代码库,SD卡是安装树莓派系统,USB无线网卡用于连接家里的网络. 2 | 安装 Step 1. 在PC端格式化用于存放代码库的U盘,盘卷名…

简介 使用 sinopia 的好处是,node系的工程师,内部协作时,使用自有 npm 包,会非常方便:另外,sinopia,会缓存已经下载过的包,可以在相当程度上,加速 npm install 相关命令的执行. 工作中,确实有需要用到 sinopia 来作为私有 npm 服务器的场景.原来一直在自己电脑上开启 sinopia.这样做最大的问题是,sinopia 后台一直开着,会越来越耗费资源,电脑最后会变得很卡.偶尔,还会因为忘记开启或关闭 sinopia,带来各种不便利. 今天我试着直接在树…

今天闲着无聊,于是乎想用最近很流行的docker容器搭建一个自己的gitlab的服务器,关于docker和gitlab就不多介绍了,网上查了很多资料,貌似没有一个统一的方法,很乱很杂,而且很容易误导人,其实搭建一个私有gitlab服务器其实没有那么难,说一下今天我用的方式. 网上的方法很多,无外乎两种: 1.分别拉取redis,gitlab,postgresql(mysql也行)三个镜像,然后不拉不拉不拉...感觉后面好麻烦(个人还是比较懒的). 2.通过docker-compose快速构建,我…

前言 经常有需要写不能公开代码的项目,所以只好自己搭建一个私人的git服务器 Gogs的好处在于比Gitlib轻量化了好多,而且是国人写的,官方主页也是中文的 Gogs首页 腾讯云服务器配置: Ubuntu16.04 LTS 腾讯云学生版1G内存 1Mbps 准备安装 环境是标准的LNM环境:(我之前为了学PHP就已经安装好啦) sudo apt install nginx mysql-server git 配置数据库 SET GLOBAL storage_engine = 'InnoDB';…

在中小型公司建立企业根证书颁发机构 (CA) http://www.microsoft.com/china/smb/issues/sgc/articles/build_ent_root_ca.mspx 更改 Windows Server 2003 证书颁发机构所签发证书的终止日期 http://support.microsoft.com/kb/254632/zh-cn How to secure remote desktop connections using TLS/SSL based aut…

1.远程仓库实际上和本地仓库没啥不同,纯粹为了7x24小时开机并交换大家的修改.GitHub就是一个免费托管开源代码的远程仓库.但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用. 1.安装git服务环境准备 yum -y install curl curl-devel zlib-devel openssl-devel perl cpio expat-devel gettext-devel gcc cc 2…

一.概述 服务器的免密登录和git服务器的搭建,关键都是要学会把自己用的机器的公钥添加到服务器上,让服务器“认识”你的电脑,从而不需要输入密码就可以远程登录服务器上的用户 免密登录当然是登录root用户,而搭建git服务器需要在服务器上创建一个git用户.注意服务器上每个用户识别的公钥存在不同的文件中,因此需要自己的电脑既能免密登录,又能使用git服务器,就要把自己电脑的公钥添加到两个文件中 二.服务器免密登录 1.修改服务器sshd config配置 登录服务器的root用户,然后输入 vim…

  百度了很多资料结果折腾很久还没安装成功,索性就直接上官网找文档参考顺利搭建完成 因为有2台服务器做练习,总结了2种安装方式提供参考:第一种官网安装方式,第二种国内镜像安装方式(建议采用第二种) 第一种方式 官方参考:https://about.gitlab.com/install/#ubuntu 按照官方文档说明步骤来进行安装 1.安装和配置必要的依赖项 sudo apt-get update sudo apt-get install -y curl openssh-server ca-ce…

我使用了两个虚拟机: 1)Ubuntu是服务器ip:192.168.84.128 2)centos是客户端ip:192.168.84.129 1.在服务端下载registry镜像  docker pull registry 或者dao pull registry 2.在Ubuntu服务端执行 docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry 3.在客户端查看已经存在的镜像,如Ubuntu,创建一个镜像…

转自:http://www.tuicool.com/articles/aURnim 随着网络技术的发展.internet的全球化,信息共享程度被进一步提高,各种基于互联网的应用如电子政务.电子商务日益增多并愈加被人们工作和 生活依赖.但是,由于互联网的开放性和通用性,网络上的信息是对所有人公开的,这就使网络上的数据传输过程中存在被窃听.篡改等安全隐患,并极有可能给用 户带来不可估量的损失.为此,各种保证数据在互联网上安全传输的机制纷纷出现,而OpenSSL(Sercure Socket Laye…

常用安全技术 3A: 认证:身份确认 授权:权限分配 审计:监控做了什么 安全通信 加密算法和协议 对称加密: 非对称加密 单向加密:哈希(hash)加密 认证协议 对称加密: 加密和解密使用的是同一个密钥 是通过将原始数据分割成若干块来逐个进行加密 特点:效率高.速度快 缺点:加密解密使用的密钥相同,需要提前把密钥发给别人且不能确定数据来自于发送方. 常见的对称加密算法: DES:56位加密,把数据切成56Bit一块来进行加密 3DES:DES的方式加密三次 AES:高级加密标准,密钥长度是可…

openssl总结及私有CA的搭建 搭建CA服务器 CA(证书颁发机构)服务器配置图解过程(1) 私有CA服务器的搭建 搭建CA服务器 使用OpenSSL搭建CA Linux加密和解密.openssl的基本应用及CA的实现过程 Linux加密和解密.openssl的基本应用及CA的实现过程 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解 [实战-Linux]--搭建CA认证中心实现https取证 OpenCA调研安装…

目录 简介 搭建root CA 生成root CA 使用CRL 使用OSCP 总结 简介 一般情况下我们使用的证书都是由第三方权威机构来颁发的,如果我们有一个新的https网站,我们需要申请一个世界范围内都获得认可的证书,这样我们的网站才能被无障碍的访问. 如果在某些情况下,我们的网站或者系统并不是公开的,但是也需要使用tls协议的话,那么就需要自己搭建一个CA服务器.这样的CA服务器就叫做private CA. 熟悉证书的朋友可能会说了,为什么不使用自签名证书呢?也可以达到安全通信的目的. 这…

搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 ----------------------------------------------OpenSSL加密工具…

CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放.管理.取消数字证书的机构.CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改.网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性. 工具/原料   Windows server 2012 方法/步骤     首先我们必须先安装并启动“Active Directory证书服务”,打开Wind…

Linux操作系统安全-局域网私有CA(Certificate Authority)证书服务器实战篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.试验架构说明 node101.yinzhengjie.org.cn: CA服务器 node108.yinzhengjie.org.cn: CA客户端 [root@node101.yinzhengjie.org.cn ~]# uname -r -.el7.x86_64 [root@node101.yinzhengjie.org.…

目录 前言 开始 搭建BaGet 上传程序包 在vs中使用 其他 最后 前言 NuGet是用于微软.NET(包括 .NET Core)开发平台的软件包管理器.NuGet能够令你在项目中添加.移除和更新引用的工作变得更加快捷方便. 通常使用NuGet都是官方的服务,但你有没有想过搭建自己的NuGet呢?在私有的NuGet上托管一些自己的类库,公司内部的类库等...搭建私有NuGet的方法有很多,比如NuGet.Server.ProGet.MyGet等等.本文使用的是BaGet,搭建过程也非常简单,…

Docker官方提供了用于搭建私有registry的镜像,并配有详细文档. 官方Registry镜像:https://hub.docker.com/_/registry 官方文档:https://docs.docker.com/registry 根据文档快速搭建的私有registry,只支持http.但是目前docker客户端的pull.push等命令,默认使用https的方式和registry进行交互,这将导致我们搭建的私有registry无法正常使用. 本文将从两个方面入手解决此问题: 让客…

1.实战目的 搭建企业私有的镜像仓库,满足从开发环境推送和拉取镜像.当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库去拉取镜像到当前的工作节点.本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库. 2.搭建私有仓库 2.1.生产证书 为了保证镜像传输安全,从开发环境向私有仓库推送和拉取镜像时,一般使用https的方式(…

最后更新于2017年01月24日 一.为什么 为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么? 让我们从http与https说起.http是超文本传输协议(HyperText Transfer Protocol)的缩写,也是互联网的基石,互联网绝大部分数据传输都是基于http协议,但是,http本身有个致命的缺点,一个早期并不引人注目,如今不得不重视的缺点,就是明文传输. 当你访问一个http站点,例如http://www.login.com/ 输入用户名与密码,例如admin…