CA证书服务器(5) 架设企业根CA
在上篇博文中提到,安全技术主要是通过证书来实现的,比如我们可以为Web服务器申请证书,以实现安全通信。证书可以向一些知名的商业CA申请,但这要缴纳不菲的费用,如果我们的网站只是在企业内部或一些合作单位之间使用,那么就可以自己架设CA来颁发证书。下面我们就来搭建这样一台CA证书服务器。 在复杂的认证体系中,CA分为不同的层次,其中根CA是CA信任体系结构的最高级,它一般负责整个CA体系的管理,为下....
CA证书服务器(2) 非对称式加密
在上篇博文中给大家留了一道作业,现在可以公布答案了,在那道题目的4个选项中,也只有C算是比较靠谱,即“甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙”,但这种方法中存在的问题也很明显,那个“事先已有的密钥”又是如何安全地在通信双方之间传送的呢? 只靠对称式加密算法自身是无法解开这个密钥管理的死结了,所以才又产生了另外一类与之完全不同的加密算法——非对称式加密。 非对称加密就是为了解....
CA证书服务器(3) 数字签名和消息摘要算法
首先还是来公布在上篇博文中所留作业的答案:私钥用于解密和签名,公钥用于加密和认证。 签名和认证是非对称加密算法除了数据加密功能以外的另一大功能:数字签名。 数字签名是指发送方使用自己的私钥加密要发送的数据,接收方使用发送方的公钥解密数据。由于私钥仅为用户个人拥有,所以通过数字签名可以使接收方确认发送方的身份,而发送方也不能对发送出去的数据抵赖,从而保证数据的有效性。其原理如下图所示。 在这个过.....
CA证书服务器(4) 证书、CA、PKI
前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。 1、证书 对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。 驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate A...
CA证书服务器(6) 利用CA证书配置安全Web站点
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。 要实现这个功能,首先要了解一下SSL协议。 “SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,SSL其实是一个位于应用层和传输...
阿里云物联网平台使用自建ca证书,客户端侧连接平台时,MQTT连接的服务器域名或者IP是什么?
阿里云物联网平台使用自建ca证书,客户端侧连接平台时,MQTT连接的服务器域名或者IP是什么?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
云服务器 ECS您可能感兴趣
- 云服务器 ECS开源
- 云服务器 ECS配置
- 云服务器 ECS备案
- 云服务器 ECS ECS
- 云服务器 ECS参考
- 云服务器 ECS自定义
- 云服务器 ECS分析
- 云服务器 ECS流程
- 云服务器 ECS购买
- 云服务器 ECS测试
- 云服务器 ECS阿里云
- 云服务器 ECS Linux
- 云服务器 ECS使用体验
- 云服务器 ECS访问
- 云服务器 ECS网站
- 云服务器 ECS实例
- 云服务器 ECSlinux
- 云服务器 ECS安装
- 云服务器 ECS连接
- 云服务器 ECS域名
- 云服务器 ECS ip
- 云服务器 ECS部署
- 云服务器 ECS windows
- 云服务器 ECS系统
- 云服务器 ECS服务
- 云服务器 ECSecs
- 云服务器 ECS web
- 云服务器 ECS教程
- 云服务器 ECS网络
- 云服务器 ECS数据库
