1.mysql:没有useradd和groupadd命令,好在原来的/etc/passwd有了mysql,www用户,/etc/group下也有了mysql,www用户组 2.nginx:编译nginx,安装openssl时不能用/usr/local/Cellar/opensll/1.0.2(通过b ...
分类:
数据库 时间:
2017-05-07 13:07:27
阅读次数:
164
第八单元LDAP网络用户账户一客户端配置LDAP客户端配置的主要元素:1.服务器的完全限定主机名2.基础DN,用于搜索用户定义3.认证机构(“CA”)证书,用于签署LDAP服务器的SSL证书1)安装客户端软件:1authconfig-gtk2sssd3krb5-workstation2)通过authconfig-tui认证ldap用户3)下载证..
分类:
其他好文 时间:
2017-05-04 16:29:42
阅读次数:
363
安全的shell主机认证,通信和认证过程加密客户端接收服务器端的公钥客户端生成对称加密密钥,用服务器的公钥加密后,发给服务器端,完成密钥交换客户端用对称加密密钥加密账户,发给服务器端。发起登录认证。客户端用对称密钥加密口令,发给服务器端,完成登录认证。linux:ope..
分类:
其他好文 时间:
2017-04-30 17:11:53
阅读次数:
136
1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。 2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。 3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发 ...
分类:
Web程序 时间:
2017-04-19 10:19:55
阅读次数:
176
REM生成CA私钥opensslgenrsa-outca.key16384REM生成服务器私钥opensslgenrsa-outserver.key16384REM签发CA证书opensslreq-new-x509-sha512-days36600-keyca.key-outca.crt-configD:\PHPX64\openssl\program\bin\openssl.cfg-subj"/C=CN/ST=SC/L=ChengDu/O=elsesky.bid/OU=elses..
分类:
其他好文 时间:
2017-04-14 21:07:06
阅读次数:
168
Exchange中所有客户端访问都通过客户端访问服务器角色完成。客户端访问请求首先连接到客户端访问服务器,用户可以使用Outlook2010/POP等模式连接到客户端访问服务器。Exchange默认安装完成后,客户端计算机和客户端访问服务器之间的连接使用HTTPS协议,通过证书绑定方式完成加..
分类:
其他好文 时间:
2017-04-14 10:40:13
阅读次数:
211
安装证书: 打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。 这需要我们为浏览器手动安装CA证书, 安装CA证书有两种方式: 1、 在burpsuite中 记得选certificate in DER format就足够了,不要选Private,里面包 ...
分类:
其他好文 时间:
2017-04-13 10:18:14
阅读次数:
245
HTTP存在的问题1、无法保证访问到受信网站当我们要访问一个网站时,如何才能保证这个网站就是我们要的?假设场景如下:2、无法保证数据私密性和完整性HTTP协议的数据在传输过程中使用明文传输,很容易被抓取和篡改,可使用tcpdump工具进行验证。HTTPS的解决思路1、网站受信鉴权..
分类:
Web程序 时间:
2017-04-09 21:42:02
阅读次数:
222