【puppet初识】学习目录领导说saltstack太慢机器量一旦上来,saltstack就力不从心,所以要将saltstack转向puppet。【安装背景】系统centos6.5软件地址:http://downloads.puppetlabs.com/puppet/master:192.168.100.10agent:192.168.100.13因为puppet对ca证书的办法是很对域名了..
分类:
其他好文 时间:
2016-11-27 00:22:57
阅读次数:
190
1、为什么网络通信要进行数据加密?我们在网络进行通信时候,如果数据以明文的方式传输,在传输过程中,数据可以被篡改、窃听、伪装等,如图:当A向B通信时,C可以在数据传输的过程,将数据进行抓包,例如应用wireshark抓包软件,就可以抓取通信的数据包,进行对抓到的内容进行..
分类:
其他好文 时间:
2016-11-15 01:46:22
阅读次数:
323
目标:1、新建Exchange服务器证书有效期为90年2、为Exchange服务器RecordedStepsThisfilecontainsallthestepsandinformationthatwasrecordedtohelpyoudescribetherecordedstepstoothers.Beforesharingthisfile,youshouldverifythefollowing:Thestepsbelowaccuratelydescribethe..
分类:
其他好文 时间:
2016-11-09 13:04:39
阅读次数:
302
三、部署证书如果使用双向认证,就会有三个私钥和三个证书。分别是ca.key,ca.crt,server.key,server.crt,client.key,client.crt,以及给浏览器的client.pfx。如果使用有CA证书的单向认证,证书和私钥就是ca.key,ca.crt,server.key,server.crt。如果使用无CA证书的单向认证,证..
分类:
Web程序 时间:
2016-11-07 12:41:56
阅读次数:
230
创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr 在加载SSL支持的Nginx并使用上 ...
分类:
Web程序 时间:
2016-11-04 16:20:27
阅读次数:
213
1、详细描述一次加密通讯的过程,结合图示最佳。例如两者A,B进行加密通信:双方建立TCP连接,B将自己的CA证书用经过私钥加密后发送给A,A使用存留本机的CA证书库中找到其公钥进行解密,如果能解密说明证书可信任,下一步比对其主机名,如果主机名正确可以进行交换,下一步使用..
分类:
其他好文 时间:
2016-10-31 22:51:03
阅读次数:
310
创建服务器私钥,命令会让你输入一个口令:$opensslgenrsa-des3-outserver.key1024创建签名请求的证书(CSR):$opensslreq-new-keyserver.key-outserver.csr在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:$cpserver.keyserver.key.org$opensslrsa-inserver.key.org-ou..
分类:
Web程序 时间:
2016-10-31 09:23:35
阅读次数:
147
CA:CA是一个认证机构,主要的功能就是签发证书CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的一张数字证书中包含的信息:根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明..
分类:
其他好文 时间:
2016-10-09 20:48:03
阅读次数:
225
1.什么是数字证书 证书用来证明某个网站或文件。简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2.什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。CA证书即为CA颁发的证书。证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3.根证书 如 ...
分类:
其他好文 时间:
2016-10-03 07:05:56
阅读次数:
158
