1、用openssl实现证书申请
先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库
在相同目录下创建一个serial的序列号文件,并写入01
生成ca的签名证书用到的私钥文件
注意:私钥的权限时600,文件名必须是cakey.pem
生成自签证书
这样私有CA建立完成
申请认证:
在申请的机器上生成私钥
生成申请文件
将申请的证书传送给CA做认证
openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365
2、编译安装dropbear
原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396
1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 who | cut -d" " -f 1 |sort |uniq 2、取出最后登录到当前系统的用户的相关信息。 last | head -…
1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。由于网桥是链路层设备,因此不处理数据链路层以上层次协议所加的报头。 集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点…
针对这些年旁观和经历过的技术产品场景,做一些个人的总结和判定,尽量不涉及争议性话题,比如对一个互联网公司而言,技术重要还是产品重要之类的,这种话题一扯开,各有道理,谁也别指望说服谁。 此外,加一个前缀,主要针对非技术领导者所面临的技术管理困境,在很多从传统企业转型或个人站转型的互联网企业里,这个问…
NginX 回顾http协议: 1.URL格式 URL:shceme://username:password@host:port/path;params?query#fram 2.http事务: request:请求报文格式 reponse:响应报文…
士大夫
1.什么是shell脚本 首先它是一个脚本,并不能作为正式的编程语言。因为是跑在linux的shell中,所以叫shell脚本。确切的说shell脚本就是一些命令的集合。 2.写脚本前的一些细节及建议 Shell脚本通常都是以.sh 为后缀名的,这个并不是说不带.sh这个脚本就不能执行,只是大家的一个习惯而已…
评论列表(1条)
知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的