码迷,mamicode.com
首页 > 其他好文 > 详细

第六周

时间:2019-06-22 12:16:36      阅读:106      评论:0      收藏:0      [点我收藏+]

标签:run   事先   stopped   tar   启动   cer   shell脚本   structure   之一   

CA认证和证书的概念

PKI:Public Key Infrastructure

签证机构:CA(Certificate Authority)
注册机构:RA(Register Authority)
证书吊销列表:CRL(Certificate Revoke Lists)
证书存取库

X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等

获取证书的两种方法:

使用证书授权机构
    生成签名请求(csr)
    将csr发送给CA
    从CA处接收签名
自签名的证书
    自已签发自己的公钥

重点介绍一下自建CA颁发机构和自签名。
自建CA颁发机构和自签名

实验用两台服务器,一台做ca颁发证书,一台去请求签名证书。

证书申请及签署步骤:

生成申请请求
CA核验
CA签署
获取证书

shell脚本进阶

编写服务脚本/root/bin/testsrv.sh,完成如下要求

(1) 脚本可接受参数:start, stop, restart, status
(2) 如果参数非此四者之一,提示使用格式后报错退出
(3) 如是start:则创建/var/lock/subsys/SCRIPT_NAME, 并显示“启动成功”
考虑:如果事先已经启动过一次,该如何处理?
(4) 如是stop:则删除/var/lock/subsys/SCRIPT_NAME, 并显示“停止完成”
考虑:如果事先已然停止过了,该如何处理?
(5) 如是restart,则先stop, 再start
考虑:如果本来没有start,如何处理?
(6) 如是status, 则如果/var/lock/subsys/SCRIPT_NAME文件存在,则显示“SCRIPT_NAMEis running…”
如果/var/lock/subsys/SCRIPT_NAME文件不存在,则显示“SCRIPT_NAME is stopped…”
其中:SCRIPT_NAME为当前脚本名
(7)在所有模式下禁止启动该服务,可用chkconfig和service命令管理

第六周

标签:run   事先   stopped   tar   启动   cer   shell脚本   structure   之一   

原文地址:https://blog.51cto.com/14331877/2412217

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!