1、用openssl实现证书申请
先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库
在相同目录下创建一个serial的序列号文件,并写入01
生成ca的签名证书用到的私钥文件
注意:私钥的权限时600,文件名必须是cakey.pem
生成自签证书
这样私有CA建立完成
申请认证:
在申请的机器上生成私钥
生成申请文件
将申请的证书传送给CA做认证
openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365
2、编译安装dropbear
原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396
1、linux文件系统分配策略: 块分配(blockallocation)和扩展分配(extentallocation): 块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续,从而导致过多的磁盘寻道时间。 每一次文件扩展时,块分配算法就需要写入文件块的结构信息,也就是meta-dada。meta-dat…
1,创建testuser uid 1234,主组:bin,辅助组:root,ftp,shell:/bin/csh home:/testdir/testuser useradd -u 1234 -g bin -G root,ftp -s /bin/csh -d /testdir/testuser testuser 2.修改testuser uid:4321,主…
架构 实验环境 角色 主机名 网卡 系统环境 Controller Node controller.qween.com 管理接口eth0:192.168.22.128 外部接口eth1:192.168.36.130CentOS6.8Compute Nodecompute1.qween.com管理接口eth0:192.168.22.129 隧道接口eth1:1…
一、vim编辑器简介 文本:ASCII,Unicode 文本编辑种类: 行编辑器:sed 全屏编辑器:nano,vi v…
1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.post加电自检,bios检测基础硬件设备 2.boot sequence:按次序查找各引导设备,第一个有引导程序的设备即为本次启动用到设备;读取启动设备MBR中 的bootloader,启动GRUB,选择内核加载到内存中。 3.kernel:自身初始化:探测可识别到的…
已经一年没有在接触过Linux了,经过一个星期的Linux学习之后,又重新对她产生了兴趣,本周学习了一些Linux入门级的命令: (1) (1)tty 这个命令是查看当前所处于的中终端信息的,同样也可以使用 who am i ,who以及w来查看终端信息. 终端也还有物理终端、虚拟终端以及伪终端之分,在虚拟机下…
评论列表(1条)
知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的