1、用openssl实现证书申请
先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库
在相同目录下创建一个serial的序列号文件,并写入01
生成ca的签名证书用到的私钥文件
注意:私钥的权限时600,文件名必须是cakey.pem
生成自签证书
这样私有CA建立完成
申请认证:
在申请的机器上生成私钥
生成申请文件
将申请的证书传送给CA做认证
openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365
2、编译安装dropbear
原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396
请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; :%s/^[[:space:]]/#&/ 2、复制/boot/grub/grub.conf至/tmp目录中,删除/tmp/grub.conf文件中的行首的空白…
无法提供摘要。这是一篇受保护的文章。
基本命令 1、用户 1、 root :超级用户 2、 普通用户(生产环境一般使用普通用户) 2、终端terminal 1、 设备终端 :鼠标、显示器 2、 物理终端 (/dev/console): 1. 控制台 3、 …
History的作用及调用历史命令的快捷方式 M21-陆东贵 CentOS 7.2 命令历史:shell进程会在其回话中保存此前用户提交执行过的命令; history命令:命令历史; 命令语法:history [-c] [-d 偏移量] [n] 或 …
RAID浅析 目录索引 一、定义 二、特点 三、常用RAID级别 四、RAID实现方式 五、实际环境测试 一、定义: 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。 独立磁盘冗余阵列(RAID,redundant array…
基本正则表达式 字符匹配:.:匹配任意单个字符[]:匹配指定范围内的任意单个字符[^]:匹配指定范围外的任意单个字符[-]:匹配[]中指定范围内的任意一个字符,要写成递增POSIX字符类:[:digit:]:匹配任意一个数字字符[:lower:]:匹配小写字母[:upper:]:匹配大写字母[:alpha:]:匹配任意一个字母字符(包括大小写字母)[:aln…
评论列表(1条)
知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的