| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
    		•
    		 
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Come creare Certification Authority
    SSL utilizza Autorità di certificazione ( CA ) per garantire l'integrità di crittografia a chiave pubblica . L'autorità di certificazione verifica la chiave pubblica del singolo e lo firma con una firma digitale . Due CA ben note sono Verisign e Thawte . E 'possibile eseguire il proprio CA se si usa OpenSSL . I certificati creati sono esclusivamente per uso personale e non saranno attendibili da soggetti esterni . Tuttavia, essi sono utili per l'invio di dati protette all'interno di una intranet o ad un server personale . Cose che ti serviranno
    OpenSSL
    Show More Istruzioni
    1

    Aprire una finestra di terminale per accedere a un prompt dei comandi , dove potrete digitare i seguenti comandi .
    < Br > 2

    Digitare il comando "su " per passare all'utente root .
    3

    Digitare il comando " mkdir - m 0755 /etc /pki_personal " per creare la directory per il file di certificazione
    4

    Creare la certificazione dell'autorità albero di directory con il seguente comando : . mkdir -m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
    5

    Digitare il comando "cp /etc /PKI /TLS /openssl.cnf /etc /pki_personal /my_CA /mia . cnf "per copiare il file di configurazione di OpenSSL per la nuova directory .
    6 Tipo

    il comando" chmod 0600 /etc /pki_personal /my_CA /my.cnf "per cambiare i permessi sul my.cnf file.
    7

    Digitare il comando " touch /etc /pki_personal /my_CA /index.txt " per creare il file di database di OpenSSL .
    8

    digitate il comando " echo '01 ' > /etc /pki_personal /my_CA /seriale "per impostare il numero di serie del certificato di 01 .
    9

    Naviga nella etc /pki_personal /my_CA /directory e digitare il seguente comando per creare il certificato di autorità di certificazione e la chiave : . openssl req - config my.cnf - new - x509 -extensions - v3_ca keyout privato /my_ca.key - out certs /my_ca.crt giorni 1700Type una passphrase quando richiesto
    < br > 10

    Aprire il file my.cnf in un editor di testo e modificare i valori in modo da riflettere la vostra directory personalizzata e certificato di autorità di certificazione e la chiave .
    11

    Naviga in /etc /pki_personal /my_CA directory e creare la richiesta di certificazione con il seguente comando : openssl req - config my.cnf -nuovo- nodi - keyout private /server.key - out server.csr giorni 182Type nelle informazioni del certificato quando richiesto
    . 12

    Impostare l'autorizzazione della chiave privata con i seguenti comandi : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key
    < br > 13

    Digitare il seguente comando per firmare la richiesta di certificato : . openssl ca - config my.cnf - politica policy_anything - out certs /server.crt - infiles server.csrProvide la chiave privata per firmare la richiesta
    < br > 14

    Digitare il comando " rm-f /etc /pki_personal /my_CA /server.csr " per cancellare la richiesta di certificato
    15

    digitare i seguenti comandi per verificare il certificato : . openssl x509 - in certs /server.crt - noout - textopenssl verificare gli usi sslserver - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt

    Previous :

    next :
      Articoli Correlati
    ·I requisiti per la conformità PCI 
    ·Categorie di Intrusion Detection Systems 
    ·Come accedere a Pix 501 
    ·Come nascondere l'applicazione VBS 
    ·Le migliori pratiche per la sicurezza informatica 
    ·Come scoprire una password Wireless 
    ·Che cos'è la terminazione SSL 
    ·Come risolvere un proxy aperto su un computer 
    ·Come trovare password memorizzate nella cache 
    ·Come fermare gli intrusi senza fili 
      Articoli in evidenza
    ·Come impostare Ultra VNC attraverso un router 
    ·Come impostare un Network Hard Drive USB 
    ·Come creare una connessione Rollover 
    ·Come VoIP viene convertito in TDM ? 
    ·Virtual Private Network Definizione 
    ·Come programmare un modem USB su un Unbuntu 
    ·Come sviluppare una infrastruttura digitale certificato…
    ·Come reimpostare un Linksys Wireless B 
    ·Come faccio a installare il router wireless Dietro DSL …
    ·Che cosa è un adattatore Wireless Cardbus 
    Copyright © Conoscenza Informatica http://it.wingwit.com