学&用 openssl.conf 在搭建自己的CA服务 – OpenSSL CA 实战 文章中,我们用到了 openssl.conf 。这个配置文件的内容有可能一些读者比较迷惑,这篇文章进一步解释,期望读者们读完之后,自己也会用openssl.conf文件啦。 openssl.conf 文件格式是一个典型的cfg格式,分段,每段都是KV格式(key=value)。 下面开始每个配置的介绍。 [ c

网络安全   ca   OpenSSL   openssl.conf   证书  

密码存储和传输的安全建议 密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。 密码存储 密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。 可逆加密方式存储 可逆加密一般是客户端保存密码,客户端需要还原出密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥,通过密钥加密和解密。因此AES算法的关键就是密钥。 通常的做法是

网络安全   安全   密码传输  

搭建自己的CA服务 - OpenSSL CA 实战 当前网络安全事故不断,如何提升系统安全性是一个系统上线之前必须考虑的重点DFx特性之一。在提升系统安全性的方法中,给每个端口(通道)加上SSL协议是最通用和有效的一种。 使用SSL就必须要有证书,在互联网世界里,有专门的组织机构给各个公司、组织、团体颁发证书,并保证其证书的有效性(通过颁发吊销列表使其实效)。这个颁发证书的机构我们称为CA。 不过

网络安全   ca   OpenSSL   SSL   证书  
1 2