一、建立私有CA并让客户端申请请求,需要两台虚拟机完成
1、建立私有CA,生成私钥
2、CA公司给自己,生成自签证书
3、为CA提供所需要的目录及文件(如果事先存在,此步骤可以跳过)
二、CA公司已建立,需要一台客户机配合CA签署证书
1、客户端用到证书,因此生成私钥
2、客户端生成证书签署请求
3、将请求通过可靠方式发送给CA主机,这里作为测试,因此使用scp命令即可
三、CA公司给客户端签署证书请求
1、在CA主机上,给客户端签署发过来的证书
2、CA公司将签署的证书发给客户端(这里作为测试,因此使用scp命令即可)
3、在客户端上查看证书情况
至此,建立私有CA和客户端申请证书已经完成了,后期使用web前端(httpd)将使用到ssl安全加密模块。
原创文章,作者:Aleen,如若转载,请注明出处:http://www.178linux.com/49857
一、前言 什么是iptables?当我们启动iptables时,使用service命令可以启动iptables。但是并非使用service启动的iptables就能说明其是一个服务。Iptables是一个便以我们写规则的工具,真正起作用的是内核中的netfilter一个框架。Netfilter内置了5个hook函数,当一个数据包交由此机器时,经过这5个hoo…
Keepalived定义 Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给…
N25-Bazinga-第四周作业 1.复制/etc/ske1目录为/home/tuser1,要求/home/tuser及其内部文件的属组和其他用户均没有任何访问权限。 [root@localhost ~]# cp -a /etc/skel/ /home/tuser1 [root@localhost …
项目实战: 搭建LNMP环境:Linux+Nginx+Mysql(MariaDB)+php(php-fpm),创建多个虚拟主机: 主机1提供正常的http服务,用于安装wordpress博客; 主机2提供正常的https服…
Nginx 概述 yum安装Nginx 编译安装Nginx 主要文件路径 主配置文件nginx.conf main block:全局配置段 http/https 协议相关配置段 性能优化初步 调试、定位问题的配置 events段配置 worker、method、accept_mutex http协议相关配置段 虚拟主机 基于PORT、IP、Server Na…
'经过了两周的学习,对Linux有了更深的认识,学习到了很多的新知识,在此进行总结。一、Linux上的文件管理类命令都有哪些,其常用的使用方法及相关示例演示。答:Linux常用的文件管理类命令主要有以下几个: cp,mv,rm,mkdir,rmdir,install,touch; cp命令: 作用是拷贝文件或文件夹,其用法为: cp […
