CA : 证书颁发机构
PKI : 公钥基础设施,公钥基础构架
证书: 里面存放了用户的各种信息,最核心的部分就是公钥
谁来给CA颁发公钥,解决方法是,CA自己给自己颁发公钥
openssl 是一个强大的工具可以帮助我们来创建颁发证书,下面我们就来看下在linux下 opensssl 搭建一个CA,并实现管理
1、首先我们需要给CA生成一个私钥 cd/etc/pki/CA
2.创建CA所需的自签证书
3.编辑CA位于/etc/pki/tls/openssl.cnf 的配置文件,它是指定你的CA所在目录,更改默认属性值的。
4创建CA所需的文件,指定序列号起始数,在CA 的目录下创建
5假如创建一个文件来代表服务,我们来实验给它颁发证书,客户端如果想申请证书的话,需创建一个申请证书,传递给CA
6.证书以.crt 结尾
原创文章,作者:gd1479,如若转载,请注明出处:http://www.178linux.com/81419
一、作业: 1、1、编写服务脚本/root/bin/testsrv.sh,完成如下要求 (1) 脚本可接受参数:start, stop, restart, status (2) 如果参数非此四者之一,提示使用格式后报错退出 (3) 如是start:则创建/var/lock/subsys/SCRIPT_NAME, 并显示“启动成功” 考虑:如果事先已经启动过一…
GPG ·使用gpg实现对称加密 ·对称加密file文件 gpg -c file ls file.gpg ·在另一台主机上解密file &n…
在学习Linux的快两个月时间的这个阶段,我们学习到了网络的相关知识,哇,原来我们上网是需要这么多步骤的,玩了这么久的电脑,打开过无数网站还只是停留在以为打开网站只需要点点鼠标的层面,惭愧惭愧。学习了一周,终于了解了一些网络的基层结构和一些网络协议,下面是对这一周所学知识的一些总结,加强记忆和理解。还停留在以为打开一个网站只是动动鼠标…
处理文本的工具sed Stream EDitor, 行编辑器 sed 是一种流编辑器,它一次处理一行内容。处理时,把 当前处理的行存储在临时缓冲区中,称为“模式空间”( pa…
逻辑卷的创建,扩展,缩减,迁移,删除。快照卷的创建
(1)创建目录 /mnt/file,利用dd命令创建一个大文件; (2)将文件格式化,这个文件有文件系统,相当于一个分区; (3)直接用blkid 看不到文件,可以用mount -o loop 挂载文件,挂载上后,文件就可以当作分区来用了; (4)挂载文件的优势在于,方便移动。分区不能随便移动而文件可以; centos6是要加-o loop的 centos7…
