一、建立私有CA并让客户端申请请求,需要两台虚拟机完成
1、建立私有CA,生成私钥
2、CA公司给自己,生成自签证书
3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)
二、CA公司已建立,需要一台客户机配合CA签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可
三、CA公司给客户端签署证书请求
1、在CA主机上,给客户端签署发过来的证书
2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)
3、在客户端上查看证书情况
至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857
1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 who | tr -s [[:space:]] | cut -d" " -f1 | sort -u [root@localhost cdrom]# who root pts/1 &…
Linux文本处理三剑客: grep:文本过滤工具(模式:patter) sed:stream editor 流编辑器,文本编辑工具 awk:linux上的实现gawk,文本报告生成器(格式化文本) * 正则表达式:Regular Expression,REGEXP,由一类特殊字符及文本字符所编写的模式,其中有些字符其不表达字面意义,而是…
1.计算机的组成及其功能
2.linux的发行版,并描述差异及其联系
3.说明linux的哲学思想,并按照自己的理解进行解释描述
4.linux的命令使用格式,并介绍下列命令 ifconfig echo tty startx export pwd history shundown poweroff reboot hwclock date的
5.如何获取linxux的帮助命令
6.简述fhs(Filesystem hierarchy standard)
接第一部分课后练习 三、课后练习: 2、配置反向解析: 步骤一:写主配置文件:改成与上个实验相同,也可以自己写一个简单的配置文件,如下: [root@localhost tmp]# cat named.conf.new options { directory "/var/named&qu…
ansible 每台主机拥有不同的功能,可能同时是http服务器,php-fpm的客户端,共享存储的客户端等,这些功能是单独定义的,不同主机需要的功能各不相同 应确保目标主机的状态为事先给他定义的目标状态 使目标主机达到目标状态有两种方法 agentless:由服务端主机通过ssh连接到目标主机执行命令,客户端不需要额…
简介: Varnish 是一款高性能且开源的反向代理服务器和 HTTP 加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合,与传统的 squid 相比,varnish 具有性能更高、速度更快、管理更加方便等诸多优点; 此次试验的目的是让Nginx做前端访问负载均衡,varnish代理后端的web服务器,并缓存结果 1.准备机器,做好时间同步,主机名解…
