摘要：一、背景 网络安全2 - PKI (Public key infrastructure) 和 Easy RSA 二、重新签发客户端证书 1. 确认客户端证书的过期时间 cd /opt/EasyRSA/easyrsa3/pki/issued openssl x509 -in client.crt -n 阅读全文

摘要：一、概要 1. 环境 (1) CentOS 7.9 2009 (2) Cerbot 2.3.0 2. 简介 为了在网站上启用 HTTPS，需要从证书颁发机构(CA)获取证书。 Let’s Encrypt 正是其中一家证书颁发机构。 要从Let’s Encrypt获取网站域名的证书，必须证明你对域名的 阅读全文

摘要：一、PKI 1. 官方定义 PKI是Public key infrastructure的简称，中文称之为“公开密钥基础设施”、“公钥基础设施”、“公开密钥基础架构”或“公钥基础架构”，是一组由硬件、软件、参与者、管理政策与流程组成的基础架构，其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 阅读全文

摘要：一、问题的提出 网络世界最本质的需求就是通信，我们应该如何确保通信的安全性： 问题一：如何确保数据发送方的真实可靠？ 问题二：如何确保数据在传输过程中未被查看？ 问题三：如何确保数据在传输过程中未经修改？ 二、概念 1. 数字证书 数字证书可以理解为网络世界中的通行证，它可以表示通信双方的真实身份。 阅读全文