先介紹資料加密:為了讓資料安全傳輸,使資料明文變成密文。從而讓截獲此資料的人不容易知道此資料的內容。
資料加密常見的有三種:
(1)對稱加密:加密和解密使用同乙個金鑰。
常用加密方法 des :data encryption standard,
3des ,aes: advance data encryption standard(定長輸出128bit),aes256 ,
(2)公鑰加密:用公鑰加密,用與之配對的私鑰解密,也稱作非對稱加密。
(3)單向加密:嚴格的來說不是一種加密,只是為了驗證資料的完整性。
單向加密的常見演算法:md5: 定長輸出 128bit,sha1,sha256,sha512
linux有兩個常用軟體加密:
2,openssl主要用於:
(1)對稱加密演算法
(2)非對稱加密演算法
(3)單向加密演算法
(4)ca(openca)
(5)實現證書格式的轉換
ca第三公證機構,這裡介紹的ca公司內部,屬於私有的,只對公司內部生效。
實驗流程:
伺服器端:
(1) 先檢查主機上有沒有安裝openssl這個軟體: rpm -qa |grep openssl
(2)在/etc/pki/ca/下建立certs(發證的目錄),crl(吊銷證書的目錄) ,newcerts(發新證的目錄),index.txt(證書的索引)
mkdir /etc/pki/ca/
touch /etc/pki/ca/index.txt
echo 01 > /etc/pki/ca/serial(當前所發證書的序列號,從01開始)
(3)服務端給自己自簽證書
一,先給自己生成私鑰,必須放在ca目錄下的private下
(umask 077;openssl genrsa -out /etc/pki/ca/private/cakey.pem 2048)
使用(),只讓umask 077在子shell生效,genrsa一種加密工具
二,給自己發證
cd /etc/pki/ca/
openssl req -x509 -new -key /etc/pki/ca/private/cakey.pem -out cacert.pem -days 180(x509加密協議,-days證書的有效期)
openssl x509 -noout -in cacert.pem -text檢視生成的自簽證書內容
客戶端(證書申請方)
(1)為某服務生成金鑰(在這裡用vsftp舉例)
cd /etc/vsftpd/
mkdir ssl
cd ssl
(umask 077;openssl genrsa 1024 > vsftpd.key ) 生成金鑰,和上面的命令作用一樣,都是生成金鑰,兩種方法都可以
openssl req -new -key vsftpd.key (指定私鑰名稱) -out vsftpd.csr
(2)將此證書傳遞給ca伺服器,這裡用scp
scp vsftpd.csr [email protected]:/etc/pki/ca
(3)ca伺服器簽署證書
cd /etc/pki/ca
openssl ca -in(從哪讀進來) vsftp.csr -out vsftpd.crt -days 180
scp vsftp.crt [email protected]:/etc/vsftpd/ssl(生成的證書返回給客戶端)
此時vsftpd已經支援ssl協議,重啟啟動ftp服務就ok。
NPM私有伺服器架設 FOR CentOS
執行以下命令 tar xvf otp src r14b01.tar.gz 解壓 4 安裝 mozillaspidermonkey 名稱 mozjs17.0.0.tar.gz執行以下命令 tar xvf mozjs17.0.0.tar.gz 5 安裝 couchdb 資料庫 執行以下命令 tar xv...
搭建CA伺服器
1.進入 etc pki ca cd etc pki ca2.生產ca的私鑰檔案 umask 077 openssl genrsa out private cakey.pem 4096 3.自簽名 req q請求 x509 表示自簽名證書 openssl req new x509 key etc p...
架 設 W e b 服 務 器
伺服器是 的靈魂,是開啟 的必要載體。按照體系架構來區分,伺服器主要分為非x86伺服器 x86伺服器。非x86伺服器使用risc 精簡指令集 或epic 並行指令 處理器 x86伺服器又稱cisc 複雜指令 架構伺服器。管理資源並為使用者提供服務的計算機軟體,通常分為檔案伺服器 能使使用者在其它計算...