南大通用GBase 8s SSL 安全配置与故障诊断-1
免费下载
南大通用
GBase 8s SSL
安全配置与故障诊断
-1
GSK SSL
配置
Secure Sockets Layer (SSL)
协议是一种加密协议,可为网络上的数据通信提
供隐私和安全保障。它使用加密提供可靠的端到端、安全且经过验证的
TCP/IP
连接。
SSL
使用数字证书为加密、服务器验证以及客户机验证(可选)提供密
钥交换服务。
数字证书
数字证书可用于唯一标识某个实体。从本质上说,它们是受信任方发布的电子
ID
卡。数字证书有两种用途:建立所有者的身份,以及让所有者公钥可用。数
字证书由受信任机构(认证机构或
CA
)发布,并且限制了使用期限。当它到
达有效期后,必须更换数字证书。
数字证书包含关于证书所有者的身份以及认证机构的信息,包括:
所有者的可辨别名称
所有者的公钥
数字证书的发布日期
数字证书的失效日期
发布机构的名称(即发布
CA
的名称)
发布机构的数字签名
GSK
如何请求数字证书
需要数字证书才能运行
SSL
。要获取数字证书,使用
iKeyman
(或
GSKCapiCmd
)生成一个请求并将请求提交给某
CA
。
CA
将验证你的身份并发
送一个数字证书给您。数字证书存储在密钥数据库中(也称作密钥库)。我们
来看看如何使用
GSKCapiCmd
创建证书请求:
1.
使用
命令生成证书请求,如清单
1
所示:
清单
1.
生成证书请求
2.
demo.kdb
是创建证书请求的密钥数据库(或密钥库)的名称
snoopy
是密钥数据库的密码
demolabel
是密钥数据库中的证书的唯一名称
demo.cert
是将用于存放证书请求的文件
有关创建密钥数据库的详细步骤以及命令行选项的完整列表,请参阅
GSKCapiCmd
用户
指南。
3.
确认证书请求已成功创建:
a.
确保密钥数据库记录了请求。清单
2
中的命令应该可列出之前创建的标签:
清单
2.
列出证书请求
b.
c.
查看证书请求文件的内容:
清单
3.
查看请求的内容
d.
e.
4.
将新创建的文件发送给认证机构
(CA)
。
通常需要两到三周时间才能从从知名
CA
获得证书。在等待证书发布的同时,
您可以创建一个自签名的数字证书来测试客户机与服务器之间的
SSL
会话。自
签名的数字证书包含所有者的名称、所有者的公钥以及所有者自己的针对这些
of 6
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论