一、建立私有CA并让客户端申请请求,需要两台虚拟机完成
1、建立私有CA,生成私钥
2、CA公司给自己,生成自签证书
3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)
二、CA公司已建立,需要一台客户机配合CA签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可
三、CA公司给客户端签署证书请求
1、在CA主机上,给客户端签署发过来的证书
2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)
3、在客户端上查看证书情况
至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857
处理文本的工具sed Stream EDitor 行编辑器 sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space ),接着用sed 命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。…
今天我们所讲一些压缩以及解压缩的内容,可以方便我们去传输一些数据较大的文件,以及可以降低我们的内存使用率, 节省空间。我们常用的工具对单个文件进行压缩有4种,对于多个文件进行打包压缩有2种。 1、compress(单个文件压缩) 压缩后的文件后缀名都是.Z结尾 compress fi…
如何成为linux用户? 在linux系统中,要想从系统中获取资源、对系统进行管理和控制,就需要向系统申请一个账号,从而实现特定用途,当申请到账号后,要对它设置口令,这样用户账号就申请成功了,然后可以登陆系统,当用户登陆系统时,需要通过系统的认证,认证成功后才给予授权,在用户的使用过程中还会对用户进行审计。 为什么要设置…
生产环境中对于部署大量的相同系统的服务器,如果逐台安装操作系统的话是非常浪费时间的工作,还好CentOS提供了无人值守安装系统的功能,下面就详细介绍一下配置步骤。 一、配置本机的yum源 因为需要安装一些软件来达到我们的目的,所以最好先把yum源配置好。 &nbs…
简单基础小命令 查看目录 ls 查看当前路径下的目录 ls -a 查看当前路径下的所有目录,包含隐藏目录(带.的就是隐藏) ls -A 跟-a一样,只是不显示上一路径和本身路径(就是.和..) ls -l 显示额外的信息 ls -R 进入每个文件夹查看(递归) ls -ld 查看元数据 ls -1(数字) 排列 ls -r 倒序 ls -t 按修改时间排序 …
Linux的grep是一个具有强大功能的文本搜索工具,正确的学习和使用,能很大程度上提高工作效率,减轻运维工作所面临的压力。
