华为防火墙基础自学系列 | PKI核心部分CA

于 2022-09-14 20:12:07 发布
阅读量371 收藏
点赞数
分类专栏: 视频学习笔记 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/126859443
版权

视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》

一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客

CA(证书授权颁发机构)

PKI集成了这个概念并使其具有可扩展性:

  1. 仅仅只有一个受信任的介绍者(证书颁发机构)
  1. CA签署每一个人的公钥
  1. 每个人都拥有CA的公钥

  1. 每个实体都要获取CA的公钥(认证CA的过程)
  1. 每个实体都要提交自己的公钥给CA(注册到PKI)
  1. 这个初始步骤,必须手动认证或通过一个可信赖的传输网络来执行

  1. CA使用自己的私钥为提交的公钥做数字签名

  1. 被数字签了名的公钥(身份证书)再返还给实体

  1. 实现现在就可以通过非信任的网络来彼此交换被(CA)签了名的公钥了
  1. 收到的公钥都是被CA的公钥所确认的,CA的公钥在每一个实体本地必须是有效的

数字证书

注意:数字证书仅仅只是解决“这个公钥的持有者到底是谁”的问题!

IKE数字签名认证

 

热爱编程的通信人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pki体系总结
m0_73429317的博客
11-11 2811
pki体系的最完整详细总结,思路清晰。
基于Spring WebFlux和Vault PKI的SSL
JavaMonsterr的博客
06-29 328
在本文中,我们将学习如何配置Vault PKI引擎并将其与Spring WebFlux集成。使用Vault PKI,您可以轻松生成由CA签名的X.509证书。然后,您的应用程序可以通过REST API获得证书。它的TTL相对较短。每个应用程序实例都是唯一的。此外,我们还可以使用SpringVault模板简化与Vault API的集成。让我们再多说一点关于安全库的事。它允许您使用UI、CLI或HTTP API保护、存储和控制对令牌、密码、证书和加密密钥的访问。这是一个非常强大的工具。使用Vault,而不是传统
华为防火墙基础自学系列 | PKI基本架构
COCO_gsta的博客
09-02 314
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
华为防火墙配置SSL+自签CA证书挑战登录
qq948718360的博客
06-08 6811
华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA) 在华为USG的作用: 公钥CA:服务器证书,验证客户端证书是否通过公钥签发 私钥CA:客户端证书,用于识别用户名 证书导出密码:客户端导入时解压密码 自签
防火墙——隧道技术分类、加解密技术、PKI数字证书讲解
m0_49864110的博客
05-01 1803
然后用根证书的公钥去解密验证上一层(中级1)证书的合法性,再拿上一层(中级1)证书的公钥去验证更上一层(中级2)证书的合法性,递归回溯,最后验证服务端的证书是可信任的。在实际应用中,由于本地能够存储的CA证书是有限的,所以系统一般只内置了顶级CA机构的证书(根证书),而其它机构的证书则通过信任链的方式进行证书的颁发。CA对每个人的公钥进行认证,并使用CA的私钥进行加密发送给用户(所以我们获取到的公钥就在CA使用私钥加密后的证书中,然后我们使用CA的公钥进行解密得到证书)
android7.0文件管理,华为手机文件管理器(com.huawei.hidisk) - 10.11.11.301 - 应用 - 酷安...
weixin_39736650的博客
05-26 793
权限信息· com.huawei.hidisk.permission.AUDIO_PLAY· com.huawei.cg.permission.BROADCAST· com.huawei.cg.permission.ALBUM_SDK_PROVIDER· android.permission.FOREGROUND_SERVICE· com.huawei.hicloud.permission.ser...
华为 (信息图) NE系列路由器特性微图 PKI
04-01
主要包含内容:为什么需要PKIPKI的价值、PKI原理、PKI在IPsec VPN中的应用等。
华为HCIE-Security基础篇和高级篇培训视频教程.rar
08-28
23-PKI_rec.mkv 24-L2TP_rec.mkv 25-GRE_rec.mkv 26-dsvpn_rec.mkv 27-e-v-p-n_rec.mkv 28-NAT穿越_rec.mkv 29-ipsec-ha_rec.mkv 30-SSLV-P-N_rec.mkv utm-av_rec.mkv utm-nip-ips_rec.mkv utm-内容过滤_rec.mkv utm...
华为HCIE-Security培训视频教程【共37集】.rar
09-09
4、华为防火墙基础技术--拓扑初始化(1) 5、华为防火墙基础技术--拓扑初始化(2) 6、华为防火墙基础技术--拓扑初始化(3) 7、华为防火墙基础技术--状态检测机制与会话表结构及工作原理 8、华为防火墙...
华为HCIP-RS学习笔记.rar
09-30
目录: 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP ...33-PKI公钥基础架构 34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
华为HCIP-RS学习笔记【共38章.rar
09-30
目录:网盘文件永久链接 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 ...33-PKI公钥基础架构 34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
文件管理android2.3,华为手机文件管理器(com.huawei.hidisk) - 10.11.11.301 - 应用 - 酷安...
weixin_39664136的博客
05-25 1334
权限信息· com.huawei.hidisk.permission.AUDIO_PLAY· com.huawei.cg.permission.BROADCAST· com.huawei.cg.permission.ALBUM_SDK_PROVIDER· android.permission.FOREGROUND_SERVICE· com.huawei.hicloud.permission.ser...
新版华为HCIP系列课程⑨:华为防火墙FW
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
华为防火墙基础自学系列 | 汇总
COCO_gsta的博客
09-01 729
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!
网络安全--PKI
IT之一小佬的博客
05-23 931
python的flask框架下不同路由之间传递变量的一种办法 - 青女素娥 - 博客园
PKI技术及应用开发指南
lwsolos的专栏
07-04 4811
基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CAPKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作
PKI 基础知识
yeyuqi的专栏
09-07 874
摘要 本白皮书介绍了加密和公钥基本结构(PKI)的概念和使用 Microsoft Windows 2000 Server 操作系统中的证书服务的基础知识。如果您还不熟悉加密和公钥技术,先阅读本白皮书将有助于理解 Windows 2000 Web 站点上有关这些主题的其它技术白皮书。 引言 Microsoft Windows 2000 证书服务提供的集成的公钥基本结构(PKI)使电子商务
PKICA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CAPKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
ensp配置pki命令
最新发布
04-03
ensp配置pki命令是华为企业网络操作系统(SP)中用于配置公钥基础设施(PKI)的命令。PKI是一种安全框架,用于管理和分发数字证书、加密密钥和其他与网络安全相关的信息。 在ENSP中,配置PKI可以通过以下命令进行:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值