Cài đặt OpenCA theo kiến trúc phân tầng

Trong bài hướng dẫn Cài đặt openca kiến trúc SingleCA trên Centos 5.x  tôi đã hướng dẫn các bạn cài đặt  openCA với kiến trúc "All in one". Thực tế triển khai thì người ta sẽ không dùng đến kiến trúc này vì những lý do mà trong bài viết Chương 3. Kiến trúc PKI tôi đã nói đến. Hôm nay tôi sẽ cài đặt hệ thống thực theo kiến trúc phân cấp hay phân tầng.

Chữ ký số

1. Định nghĩa

Chữ ký số là một tập con của chữ ký điện tử. Có thể dùng định nghĩa về chữ ký điện tử cho chữ ký số như sau: Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video, …) nhằm mục đích xác định người chủ của dữ liệu đó và đảm bảo tính toàn vẹn của dữ liệu.

Giới thiệu về SSL

I. Giới thiệu về SSL

1.1 SSL là gì?

SSL(Secure Socket Layer) là một giao thức(protocol) cho phép bạn truyền đạt thông tin một cách an toàn qua mạng.

Chapter 5. OpenCA

"Dự án OpenCA là nỗ lực hợp tác để phát triển một hệ thống Certification Authority, mạnh mẽ, đầy đủ tính năng và out-of-the-box  thực hiện các giao thức được sử dụng nhiều nhất với toàn bộ sức mạnh mật mã trên toàn thế giới. OpenCA được dựa trên nhiều dự án nguồn mở. Một số các phần mềm được sử dụng là OpenLDAP, OpenSSL, dự án Apache, Apache mod_ssl "(nguồn: http://www.openca.org/openca/).

Phần 2. OpenCA - Chapter 4. Tổng quan về hệ thống PKI nguồn mở

"Một PKI (Public Key Infrastructure) là tập hợp các công cụ có thể tạo ra, kiểm soát và sử dụng giấy chứng nhận sô .Sự thông minh của một cơ sở hạ tầng không phải trong các phần mềm mà trong tư vấn tại thời điểm của sự tích hợp vào các quy trình của công ty. Mô hình này phù hợp hoàn hảo với thế giới phần mềm mã nguồn mở, trong đó chỉ cần trả cho chuyên gia của vấn đề mà không cho phần mềm "(dịch từ tiếng Pháp bằng các nguồn: http://www.01net.com/article/193029.html). 

Tiếp theo Chương 3. Kiến trúc PKI - Mục 5. Phân chia vật lý

  5. Phân chia vật lý

5.1. Vấn đề

Có một số trường hợp PKI phải trải dài thông qua một số địa điểm.Ví dụ, một công ty có thể có một số nhánh (site) phân tán trên toàn thế giới.Những sitenày được kết nối với trụ sở chính của công ty bằng cách sử dụng các liên kết liên tục (một đường dialup).

Tiếp chương 3. Kiến trúc PKI

 4. Trao đổi dữ liệu (data exchange)

Từ "data exchange" có nghĩa là trao đổi dữ liệu một cách bí mật, chúng ta có thể thực hiện điều này một cách vật lý là dùng CD hoặc USB... hoặc một kênh được bảo mật như  SSH

Sử dụng TCPDF trong CakePHP 2.x

Trong bài hướng dẫn này, chúng ta sẽ tạo một PDF helper sử dụng thư viện TCPDF. Chúng ta tập trung vào tạo một helper class như thế nào trong CakePHP. Nếu bạn muốn tìm hiểu thêm về TCPDF để sử dụng tốt chúng. Vui lòng truy cập địa chỉ http://www.tcpdf.org 

Cài đặt và cấu hình Zimbra trên CentOS 6

I - Giới thiệu:
Zimbra Collaboration Suite (ZCS) là nhóm phần mềm được viết bởi công  ty Zimbra. Công ty này được Yahoo mua lại từ cuối năm 2007 và sau đó lại được VMware mua lại vào đầu năm 2010. Zimbra cung cấp 2 phiên bản miễn phí (ZCS Open Source) và có phí (Zimbra Network).

Chương 3. Kiến trúc PKI

PKI viết tắt của "Public Key Infrastructure", tức là có 1 tổ chức và một kênh thông tin bị cai trị (ruled).