文字说明 1 在CA上执行，建立CA cd /etc/pki/CA touch index.txt echo 0F > serial (umask 077;openssl genrsa -out private/cakey.pem 2048) openssl req ...

　　kubernetesV1.8版本后建议开启TLS双向认证及RBAC授权管理，以加强集群的安全管理。界内流行的开启TLS方法为基于一个“公钥基础设施（public key infrastructure，缩写为 PKI）”，使用了内部托管的认证中心（CA），常见PKI工具有CFSSL ...

用户的身份凭证由数字证书颁发认证机构—CA签发，只有经过CA签发的证书在网络中才具备可认证性，CA并不 ...

摘要：涉及到网络安全这一块，想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站，每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证，我们自己就可以实现，今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构（CA, Certificate ...

转载：http://rackie386.blog.51cto.com/11279229/1947999 Centos7.3创建CA和申请证书 openssl 的配置文件：/etc/pki/tls/openssl.cnf 重要参数配置路径 dir = /etc/pki/CA ...

在上述的文章后了解到原理之后，我们这篇文章来进行CA的搭建。 OPEN SSL 环境搭建在基础原理中我们提到了两种认证服务，单项认证服务和双向认证服务，我们就以双向认证服务举例说明。OpenSSL是一个开放源代码软件包，实现了SSL以及相关加密技术，是最常用的证书管理工具，OpenSSL功能远胜 ...

摘要：文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。【注，转载自一篇2010年的技术文章，虽然时间有点 ...

转自：http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html 数字签名和数字证书：https://www.jianshu.com/p/80aa37311151 1 公钥密码体系(Public-key Cryptography) 公钥密码体系 ...