构建自签完整的CA证书链,可在线吊销证书

作者:欧阳 发布时间:2021年06月08日 阅读: 1,021 分类:技术相关

利用XCA构建自签完整的CA证书链,可在线吊销证书,特别适合构建内部网络自签的SSL证书。如银行、集团、医院等对系统安全性有要求的场景。
虽然CRL是个逐渐过时的技术,但在内部网络部署还是非常适合,现在有个简单的XCA工具就能实现。
下载地址:https://hohnstaedt.de/xca/
XCA证书界面:
1.png
新建数据库,选择数据库保存文件夹,新建ouyang.xdb,设置密码点击保存即可。
新建数据库后,选择秘钥的标签,创建秘钥。

阅读剩余部分...

Directadmin开启共享IP支持SSL功能

作者:@ouyang 发布时间:2015年06月02日 阅读: 953 分类:Linux摘要

随着沃通的SSL证书免费,而且还有免费就3年的SSL证书,都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单!
第一步:

[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf

执行后可以用cat查看最尾有没有enable_ssl_sni=1,当然也可以手工vi加入!

阅读剩余部分...