我使用以下脚本为MySQLconfiguration了SSL。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "–> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "–> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "–> 3. Create Server certificate, key" openssl req -newkey rsa:2048 -days 1000 -nodes -keyout […]
可能重复: SSH密钥对生成:RSA还是DSA? 有人说使用RSA,有人说使用DSA,有人说没关系。 有人说一个比另一个更安全,有些则相反。 有人说这是一个专利问题。 那么,这里真正的故事是什么? 优点和缺点等? 最后要不要做,但对于那个讲究安全的人来说,哪一个更合适呢? 是否应该强制要求整个公司使用相同的encryption? 更新 啊,事实certificate这是q40071的确切情况 ,接受的答案是可以的。
我正在考虑在Azure VM上托pipe符合HIPAA的Web应用程序。 对于数据库,现在我倾向于使用SQL 2014标准版的虚拟机。 由于TDE在Standard Edition中不可用,因此我将仅使用BitLocker来encryption整个驱动器。 根据我所读到的,然而,不能使用某种第三方服务(如CloudLink )来encryptionAzure虚拟机上的操作系统驱动器。 从MSDN的这篇文章意味着它是可能的,但是,使用BitLocker来encryption数据驱动器。 因此,我想我的问题是双重的: 1)是否可以使用Azure虚拟机上的BitLockerencryption数据驱动器? 2)如果我得到一个SQL标准的Azure虚拟机,是否有必要encryption操作系统驱动器,以保持HIPAA兼容?
我login到一个虚拟机远程,并试图产生一个4096位的PGP密钥,它只是永远挂起,因为没有熵,因为我正在通过远程桌面工作,它可能不会检测到鼠标移动为熵。 我怎样才能生成一些? 我试过cat /dev/urandom > /dev/null但是没有帮助。
换句话说,没有从证书权威人士(从用户的angular度)签署公钥证书的安全风险是什么? 我的意思是,数据仍然是encryption的…中间的一个人可以用一个没有签名的证书吗?
我有一个.p7b格式的SSL证书,我需要转换为.pfx。 如果我通过Windows证书pipe理来尝试这个选项,专家作为.pfx被禁用。 尝试openssl我已经find了以下两个命令来做转换: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 但是我不确定使用第二个命令或CACert.cer引用什么证书的关键。 如何将此密钥转换为.pfx格式?
我正在PHP / MySQL中开发一个本地Intranet系统来pipe理我们的客户端数据。 看来最好的做法是在inputMYSQL服务器时encryption敏感数据。 但是,我不清楚,在保持数据可用的情况下,最好的办法是什么。 这似乎是一个棘手的问题来回答:密钥存储在哪里? 如何最好地保护钥匙? 如果密钥存储在每台用户的机器上,如果机器被利用,如何保护它? 如果密钥被利用,如何更改密钥? 如果关键是要存储在分贝,如何保护它呢? 用户将如何访问它? 如果有人能指出我正确的方向,或者给我一些提示,我会非常感激。 谢谢。
我知道我可以encryption数据库的特定领域,但我有兴趣encryption数据库的每个领域。 我想确保没有人能够访问一个mysql shell但是没有解密密钥的访问者根本不能从数据库中读取任何东西。 我也想确定,如果有人能够访问本机,但没有解密密钥,他们将无法读取数据。 我应该怎么做? 这样做有意义吗? 我担心,如果有人访问MySQL数据库,他们不可避免地将有权访问密钥,所以这是没有意义的。 我错过了什么吗?
我不太理解在服务器上保存公钥的理论。 在公钥/私钥的密码箱类比中,为了解锁Alice的方框,Alice将私钥和公钥分配给Bob。 看起来服务器扮演着密码箱的angular色,那为什么要持有公钥呢?
这是我的encryption绝对一切…问题的后续行动。 重要提示 :这不是更常用的IPSec设置,您需要在两个LAN之间encryption通信。 我的基本目标是encryption一个小公司局域网内的所有stream量。 一种解决scheme可能是IPSec。 我刚刚开始学习IPSec,在决定使用它之前深入了解一下,我想了解一下这可能是什么样子。 是否有良好的跨平台支持? 它必须在Linux,MacOS X和Windows客户端,Linux服务器上工作,并且不需要昂贵的networking硬件。 我可以为整个机器启用IPSec(因此不能有其他stream量进入/出口),或者networking接口,或者是由个别端口/ …的防火墙设置决定的吗? 我可以轻松禁止非IPSec IP数据包吗? 也是“马洛里的邪恶”的IPSecstream量是由一些关键的签名,但不是我们的? 我的理想是让局域网上不可能有这样的IPstream量。 对于局域网内部stream量:我将select“传输模式”中的“带有authentication的ESP(无AH)”,AES-256。 这是一个合理的决定? 对于局域网互联网stream量:它将如何与互联网网关协同工作? 我会用吗? “隧道模式”创build从每台机器到网关的IPSec隧道? 或者我也可以使用 “传输模式”到网关? 我问的原因是,网关必须能够解密来自局域网的软件包,所以它将需要密钥来做到这一点。 如果目的地址不是网关的地址,这是可能的吗? 或者在这种情况下我必须使用代理? 还有什么我应该考虑的? 我真的只需要快速浏览一下这些东西,而不是非常详细的说明。