unit4在linux系统中,正确输出的编号为1,错误输出编号为2在系统中用普通用户"student"执行"find/etc-namepasswd"因为普通用户权限问题会有以下输出[student@foundation18Desktop]$find/etc-namepasswdfind:‘/etc/pki/CA/private’:Permissiondenied###没有权力进入,报错find..
分类:
其他好文 时间:
2016-09-29 21:59:12
阅读次数:
196
pshiyOCSP,百度上的解释是在线证书状态协议(OnlineCertificateStatus
Protocol)。接下来,我来谈谈自己对OCSP的见解。通常来说,PKI包括的组件有:证书颁发机构CA、数字证书、证书模板、证书吊销列表CDP、权威信息AIA和联机响应OCSP。我认为OCSP是对CRL缺陷的完善。在吊销的证..
分类:
Windows程序 时间:
2016-09-27 11:58:57
阅读次数:
1314
加密和解密技术本章内容:安全机制对称加密不对称加密散列算法PKI和CA相关知识:1)传输层协议:TCP(面向连接),UDP(面向无连接),SCTP(流控协议)2)port(端口):传输层协议都会提供端口,端口(port)是标记进程的地址,进程向内核注册才能使用某端口(独占)任何一个进程..
分类:
系统相关 时间:
2016-09-26 01:00:47
阅读次数:
559
一、创建私有的CA1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf2)创建所需的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial3)CA自签证书生成私钥cd/etc/pki/CA(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)4)生成自签名证书opensslre..
分类:
Web程序 时间:
2016-09-24 22:07:33
阅读次数:
1070
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
系统相关 时间:
2016-09-24 13:50:21
阅读次数:
283
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:40
阅读次数:
298
使用openssl创建私有CA配置文件/etc/pki/tls/openssl.cnfcerts=$dir/certs#Wheretheissuedcertsarekept已经证书存放目录crl_dir=$dir/crl#Wheretheissuedcrlarekept吊销证书列表存放目录database=$dir/index.txt#databaseindexfile.颁发过证书的索引(数据文件)#unique_subjec..
分类:
其他好文 时间:
2016-09-24 13:49:37
阅读次数:
211
构建私有CA:1.生成私钥:[root@localhost~]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)2.生成自签证书:[root@localhost~]#opensslreq-new-x509-key/etc/pki/CA/private/cakey.pem-out/etc/pki/CA/cacert.pem-days3655-new:生成新证书签署请求-x509:专用..
分类:
其他好文 时间:
2016-09-24 13:48:21
阅读次数:
326
执行报错: 查看服务端日志: 认证有问题 重新认证吧!!! minion端: [root@super66 ~]# cd /etc/salt/[root@super66 salt]# lsminion minion.d minion_id pki[root@super66 salt]# rm -rf ...
分类:
其他好文 时间:
2016-09-17 16:28:44
阅读次数:
137
CentOS7安装任何软件,比如 yum -y install ansible 出现错误信息: Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 名词解释: EPEL:extra packages for enterprise linux. ...
分类:
其他好文 时间:
2016-09-14 19:04:51
阅读次数:
1953
