一、建立私有CA并让客户端申请请求,需要两台虚拟机完成
1、建立私有CA,生成私钥
2、CA公司给自己,生成自签证书
3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)
二、CA公司已建立,需要一台客户机配合CA签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可
三、CA公司给客户端签署证书请求
1、在CA主机上,给客户端签署发过来的证书
2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)
3、在客户端上查看证书情况
至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857
1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; [root@localhost ~]# fdisk /dev/sdb #创建10G分区 Welcome to fdisk (util-linux 2.23.2). Changes wi…
bash编程初体验(二) read if case 概述 在本篇文章中,我们将介绍bash编程中有关if语句的简单用法,if语句的基本思路是判断给定的条件是否满足,即结果是真还是假,从而选择执行哪种操作。如此,如果条件为真,if会执行一种指令,如果条件为假,if会选择执行另一种指令,这种执行就是所谓的选择结构,它能够改变命令的基本顺序流结构,以选择流的形式运…
对于运维人员来说,想要熟练掌握linux,那么久要对linux的启动流程有一个详细的了解,而今天我们就一起来学习一下linux启动中最重要的一个阶段——GRUB引导阶段。 Linux启动流程 grup: GRand Unified Bootloader 由上图可知,grub属于系统启动过程中一个必须的阶段。而这个阶段又分为了三个小的阶段,分别是s…
下面介绍认识一下FHS FHS: Filesystem Hierarchy Standard /bin:所有用户可用的基本命令程序文件; /sbin:供系统管理使用的工具程序; /boot:引导加载器必须用到的各静态文件: kernel, initramfs(initrd), grub 等 dev:存储特殊文件或设备文件…
为什么不选择Apache/mod+resin? 前面一直使用该模式,mod_caucho暴露源码的bug一直未得到彻底的解决。因此切换到Nginx+resin平台。硬件上要求除了内存一定要足够大(建议>4G),无其它要求(当然也不能太破,呵呵)。操作系统强烈要求安装64位,32位操…
一、linux操作系统初识 了解操作系统之前我们需要先了解一下计算机的硬件组成,因为操作系统都是运行在硬件之上。遵循冯诺依曼体系,计算机是由控制器、运算器、存储器、输入设备、输出设备五部分组成。对应到我们现在使用计算机上硬件分别为: &nb…
