2021-05-04

最新推荐文章于 2022-03-18 15:59:49 发布
最新推荐文章于 2022-03-18 15:59:49 发布
阅读量114 收藏
点赞数
分类专栏: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15156403/article/details/116405507
版权

CA 签名可以避免根证书泄漏,二级、三级签发,如果二/三级私钥泄漏,只影响其证书链,不影响整个CA签名证书下的所有域名

 

知识点:

1、使用公钥操作数据属于加密

2、使用私钥操作数据属于签名

3、公钥和私钥可以互相加解密

4、不同格式的证书之间可以互相转换

5、公钥可以对外公开,但是私钥千万不要泄露,要妥善保存

注意:在我们备份证书信息的时候,最好使用.jks或者.pfx文件进行保存,这样备份的证书文件可以被完整的导出。

我们在使用证书的时候,要根据不同平台,不同应用的要求,转换成不同的格式进行使用。

 

https://blog.csdn.net/earbao/article/details/82958518?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-4.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-4.control

淡水的救赎
关注
专栏目录
文本(2021-05-04 224735).txt
05-04
文本(2021-05-04 224735).txt
Anaconda3-2021.04-Linux-aarch64.sh
06-30
Anaconda3-2021.04-Linux-aarch64.sh
【一】生成CA根证书、公钥、私钥指令(数字证书
Rookie_Manito的博客
01-18 9928
一、生成CA根证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书) openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期 二、每个证书持有人(Client、Server)都有一对公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #利用服务器
简单解释一下 公钥 私钥 数字签名 数字证书
roddger1的博客
08-25 1551
文章目录 目录 文章目录 前言 一、应用场景 二、公钥和私钥的加密体系 二、公钥的发布 总结 前言 一、应用场景 在开始了解公钥和私钥之前,我们先来了解一下它们的应用场景: 1、一个在网络上公开的服务器要对外提供服务,它需要一种安全通信手段; 2、这个服务器需要对公众证明它是一台合法的服务器,而不是什么钓鱼服务器,在https普及之前,钓鱼服务器是很普遍的。 二、公钥和私钥的加密体系 公钥和私钥是成对的,...
生成CA根证书、公钥、私钥指令(数字证书
embbls的博客
02-22 5357
感觉写的不错,结构清晰,而且马上能用上,所以转了过来. 一、生成CA根证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书:openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期, 查看证书有效期:openssl x509 -in server.crt -noout -dates 二.
关于密钥和数字证书
02-27 316
  前些天逛技术网,偶尔看到一篇国外关于密钥的通俗易懂的详解文章,当时对具体的细节还是有点模糊搞不清楚,so昨天恶补了一下,今天简单整理一下自己的收获,以备以后回顾。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2.鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4.鲍勃收信后,用私钥...
java 集合 2023-01,2023-02,2023-03,2023-04 2023-05,2023-06, 2022-01,2022-02,2022-03,2022-04,2022-05,2022-06,2021-01,2021-02,2021-03,2021-04,2021-05,2021-06 这样的数据变成 2023-01,2022-01,2021-01,2023-02,2022-02,2021-02
最新发布
06-09
dates.add("2021-04"); dates.add("2021-05"); dates.add("2021-06"); // 对日期进行排序 Collections.sort(dates); // 遍历并提取年份和月份,组合成新的日期字符串 List<String> newDates = new ...
WebIDE-UISimpleTC-2021-04-05T18-55-12.527Z-github:为工具链创建
04-06
【标题】"WebIDE-UISimpleTC-2021-04-05T18-55-12.527Z-github:为工具链创建" 暗示了这是一个与Web集成开发环境(WebIDE)相关的项目,可能是一个用于简化测试用例(UI Simple Test Cases)的工具。2021-04-05T18-55...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-05T22-53-25.468Z:为工具链创建
04-06
在"App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-05T22-53-25.468Z-master"这个压缩包中,我们可以找到项目源码、测试脚本、配置文件以及其他相关资源。通过对这些文件的分析,开发者可以学习到如何配置和...
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
cheung10086的博客
11-14 826
如何使用OpenSSL工具生成根证书与应用证书 一、步骤简记 //生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认) opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot...
公钥、私钥、证书的基本概念和使用
热门推荐
么刚的专栏
07-24 4万+
公钥、私钥、证书的概念、生成过程和使用方法。
证书有效性验证、根证书
小强快跑~~
03-18 4226
来源:证书有效性验证、根证书 - 程序员大本营 一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信息,用户公钥,以及CA签名 那么我们要验证这张证书...
关于根证书与中间证书你该了解的知识
SSL加密技术
10-25 1416
什么是根证书?什么是中间证书?提到这些,相信即使是获取并安装了SSL证书的人也会一脸懵。首先向您提一个问题:您的浏览器如何知道是否应该信任网站的SSL证书? 受信任的根的任何下级证书都是受信任的。这在技术层面上是如何工作的呢? 当你访问一个网站时,浏览器会查看它的SSL证书,并快速的验证证书的真实性。浏览器会检查证书的有效期、确保证书没有被撤销、验证证书的数字签名。 浏览器循着证书链对证书进行...
我理解的数字证书-1-公钥,私钥和数字证书
weixin_34302798的博客
11-22 1765
英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢。79996286@qq.com 主角介绍:Bob and Alice 提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...
如何导出证书的公钥证书
张峰的博客
11-12 4200
运行mmc 将fpx证书导入, 然后找到导入的证书,将其导出
3分钟告诉你什么是 非对称加密、对称加密、公钥、私钥、数字证书、数字签名、信息摘要、中间人攻击、CA、根证书...
weixin_33932129的博客
06-10 670
非对称加密、对称加密、公钥、私钥、数字证书、数字签名、信息摘要,其实这些都是安全通讯中的概念,既然如此我们不妨从通讯开始入手。 情景 礼和弥是一对异国恋人,尽管相距很远,但是却不影响彼此之间的爱慕之情,她们喜欢通过网络来交流。 对称加密 一天礼要给弥发送一份非常私密的内容。礼不希望通讯过程中被人截取而泄密秘密。这个时候,自然想到的方法就是对通讯内容进行加密,当然除了加密外,还需要让礼能够解密。 礼...
HTTPS总结:相关概念证书生成及查看HTTPS漏洞现状及安全开发建议
大星星的专栏
01-18 5330
该篇文章为搜罗整理后的,具体资料见文末的参考部分,主要从:HTTPS相关概念、产生背景、自有数字证书的生成、查看服务器证书信息、HTTPS漏洞及现状、安全开发建议等进行汇总整理,方便对HTTPS快速理解。 1. 相关概念 HTTPS:是一种网络安全传输协议(HTTP over SSL/TLS),利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值