华为防火墙基础自学系列 | 证书申请方式

于 2022-09-14 21:12:55 发布
阅读量468 收藏
点赞数
分类专栏: 视频学习笔记 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/126860506
版权

视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》

一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客

证书申请方式

SCEP(Simple Certificate Enrollment Protocol) for VPN devices

File-based(PKCS#10)

Web-based(browser-to-CA)

SCEP介绍

  1. 主要用于在线证书申请
  1. 主要由Cisco设计的技术
  1. VPN设备PKI证书申请的工业标准
  1. HTTP传输协议
  1. 被绝大多数VPN和CA厂商支持
  1. 为VPN设备(VPN最终用户)提供了简单而功能强大的证书申请方式

PKCS#10介绍

  1. 主要用于离线证书申请
  1. 定义了证书请求的数据格式

  1. 证书请求包括:

    1. DN(Distinguished name)个人信息
    2. Public key公钥
    3. Optional set of attributes其他属性

Web-based证书申请

主要用于MS证书服务器的申请

证书吊销方式

  1. CRL(证书吊销列表)

    1. 类似于通缉布告
    2. time-stamped(有效期)
    3. CA-signed(服务器签名)
    4. 客户周期性轮询CRL存储位(http/ldap/ftp...)获取当前CRL
    5. 管理员一旦吊销证书,新的CRL就会被颁发,但是新的CRL并不会立即被客户获取,必须等老的CRL超期,才能获取新的CRL

  1. OCSP(Online Certificate Status Protocol)

    1. 在线式证书吊销状态查询协议,IOS CA暂不支持


 

 

热爱编程的通信人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
华为防火墙如何为基础协议开放安全策略
09-16
如何为基础协议开放安全策略
ASA在线证书申请过程分析
weixin_34187822的博客
10-11 238
拓扑: 配置: crypto key generate rsa usage-keys label sslkey modulus 1024 crypto ca trustpoint ssl***ca enrollment retry period 2  enrollment retry count 10  enrollment url http://192.168.10.1:80/c...
华为防火墙基础自学系列 | 证书申请步骤
COCO_gsta的博客
09-14 1060
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
华为防火墙配置SSL+自签CA证书挑战登录
qq948718360的博客
06-08 6581
华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA) 在华为USG的作用: 公钥CA:服务器证书,验证客户端证书是否通过公钥签发 私钥CA:客户端证书,用于识别用户名 证书导出密码:客户端导入时解压密码 自签
scep(简单证书注册协议)
木小鱼的笔记
08-07 9800
 协议实现:    http://www.urut.ch/scep/    JSCEP     http://openscep.othello.ch/   OpenSCEP
加密技术与证书浅谈!
weixin_46622350的博客
10-04 747
公钥密码学 基本概念 加密和解密过程中用到的密钥是双方都知道的,即双方的“共享密钥”。这种加密方式称为对称密码学,也叫作单钥密码学。 A向B发送数据,A使用双方事先协商好的算法和密钥来加密数据,B使用相同的算法和密钥来解密数据。反之同理,B向A发送数据时,B加密数据而A解密数据,双方使用的都是相同的算法和密钥。 对称密码学的优点是效率高,开销小,适合加密大量的数据。但对称密码学要求通信双方事先协商好密钥,这就要求在协商过程中必须做好保密,密钥只能让使用的人知道,不能泄露。另外,...
华为防火墙系列基础培训.rar
08-01
1asp态防火墙隐形的通道mp 2 gerver-map机制在防火墙中的使用场景解析mp4 3多通道协议使用 server-map的案mp4 4二层部署虚拟防火墙配mp4 5配置虚拟防火虚拟防火墙间的互mp4 6虚拟防火墙大中型企业的网络隔mp4 7...
华为防火墙安全策略基础
09-16
安全策略基础
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
证书吊销列表 (CRL),并在 IIS 5.0 经常要求的问题
cp62的专栏
01-12 3330
Q 1: 什么是证书吊销列表 (CRL),以及 CRL 分发点 (CDP)? A 1: A CRL 是包含已吊销的证书、 它们的序列号和其吊销日期列表的文件。... loadTOCNode(1, moreinformation); Q 1: 什么是证书吊销列表 (CRL),以及 CRL 分发点 (CDP)? A 1: A CR
CentOS8使用gmssl搭建demoCA及配置OCSP服务
MARS_098的博客
09-26 2259
本文档以CentOS8 + GmSSL2.5.4版本为例 1、GmSSL搭建CA 1.1 安装GmSSL 我们知道,Linux下默认只有openssl的发行版,并没有默认安装GmSSL,所以需要手动下载并编译安装。而GmSSL的大部分功能时基于openssl的,所以不能再使用动态编译安装,否则会导致链接冲突。 GmSSL的官方配置文档链接:关于GmSSL 可以参考官方的步骤,但需要注意的是,需要加上一个no-shared的选项,以使用静态编译安装。安装的时候选择合适的目录安装,示例文件夹为/usr/loc
(2022版)一套教程搞定k8s安装到实战 | RBAC
热门推荐
COCO_gsta的博客
08-31 1万+
RoleBinding:作用于命名空间内,将ClusterRole或者Role绑定到User、Group、ServiceAccount。RBAC:4种顶级资源,Role、ClusterRole、RoleBinding、ClusterRoleBinding。--basic-auth-file:格式为'password','username','group1,group2'Role:角色,包含一组权限的规则。ClusterRole:和Role的区别,Role是只作用于命名空间内,作用于整个集群。...
(2022版)一套教程搞定k8s安装到实战 | 汇总
COCO_gsta的博客
06-14 1万+
视频来源:B站《(2022版)最新、最全、最详细的Kubernetes(K8s)教程,从K8s安装到实战一套搞定》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!1. 每天5分钟玩转Kubernetes | 先把Kubernetes跑起来_COCOgsta的博客-CSDN博客2. 每天5分钟玩转Kubernetes | 重要概念_COCOgsta的博客-CSDN博客3. 每天5分钟玩转Kubernetes | Kubernetes架构_COCOgsta的博客-CSDN博客4. 每
Go语言自学系列 | 汇总
COCO_gsta的博客
03-20 1万+
视频来源:B站《golang入门到项目实战 [2021最新Go语言教程,没有废话,纯干货!持续更新中...]》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,请移步至知乎网站,谢谢支持! 1 Go语言自学系列 | golang简介 - 知乎 (zhihu.com) 2 Go语言自学系列 | 安装Golang - 知乎 (zhihu.com) 3 golang开发工具 4 第一个golang应用 5 go常用命令 6 golang开发vscode快捷键 7 如何编写golang代码
pytest接口自动化测试框架 | 汇总
COCO_gsta的博客
07-23 8978
视频来源B站《冒死上传!pytest接口自动化测试框架(基础理论到项目实战及二次开发)教学视频【软件测试】》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!...
Go语言自学系列 | golang切片的初始化
COCO_gsta的博客
04-19 8055
视频来源:B站《golang入门到项目实战 [2021最新Go语言教程,没有废话,纯干货!持续更新中...]》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:Go语言自学系列 | 汇总_COCOgsta的博客-CSDN博客 切片的初始化方法很多,可以直接初始化,也可以使用数组初始化等。 切片如何切分 package main import "fmt" // 切片 func test1() { var s1 = []int{1, 2, 3,
(2022版)一套教程搞定k8s安装到实战 | Volumes
COCO_gsta的博客
08-22 7900
视频来源:B站《(2022版)最新、最全、最详细的(K8s)教程,从K8s安装到实战一套搞定》Container(容器)中的磁盘文件是短暂的,当容器崩溃时,kubelet会重新启动容器,但最初的文件将丢失,Container会以最干净的状态启动。另外,当一个Pod运行多个Container时,各个容器可能需要共享一些文件。Kubernetes Volume可以解决这两个问题。一些需要持久化数据的程序才会用到Volumes,或者一些需要共享数据的容器需要volumes。
Prometheus 华为防火墙
最新发布
11-30
根据提供的引用内容,没有直接回答“Prometheus 华为防火墙”的问题。但是,引用提到了飞塔防火墙的监控模板,其中包含了会话数、新建连接数、带宽出口监控等指标。而引用提到了Prometheus是一站式监控告警平台,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值