1、安装依赖yum-yinstallkernel-firmwarekernel-headersperfe2fsprogslibyamlPyYAMLyuminstallsalt-apipipinstallcherrypy==3.2.3//需要安装pip2、配置openssl证书cd/etc/pki/tls/certs/usr/bin/opensslgenrsa-aes1282048>/etc/pki/tls/private/localhost.keyGeneratingRSAp..
准备环境:2台虚拟机,centos6.7(客户端)和centos7.0(服务端)配置文件:/etc/pki/tls/openssl.cnf①、创建所需要的文件touch/etc/pki/CA/index.txtecho01>/etc/pki/CA/serial②、cd/etc/pki/CA目录下生成私钥(umask066;opensslgenrsa-outprivate/cakey.pem2048)生成自签..
分类:
其他好文 时间:
2016-06-30 14:44:00
阅读次数:
339
1、创建证书中心创建证书颁发机构,首先要生成ca自己的私钥,如下:cd/etc/pki/CA(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)生成自签证书,由于需要输入大量用户信息(在私有的CA上创建证书要注意所有的用户信息需要一致,从国家到部门都要相同,否则会造..
分类:
数据库 时间:
2016-06-23 22:29:32
阅读次数:
251
在网上查找资料,说是到/etc/pki/rpm-gpg目录下找正确的KEY,安装上就行。操作如下,挨个试到OK即可[root@local~]#cd/etc/pki/rpm-gpg/
[root@localrpm-gpg]#ll
total16
-rw-r--r--1rootroot1512Oct12009RPM-GPG-KEY-beta
-rw-r--r--1rootroot1504Oct12009RPM-GPG-KEY-CentOS-5[..
分类:
系统相关 时间:
2016-06-23 19:11:30
阅读次数:
169
你检查下仓库配置是否正确:cat/etc/yum.repo.s/*.repo将最后一项gpgcheck=1改为0就好了
分类:
其他好文 时间:
2016-06-19 18:35:36
阅读次数:
158
1.编辑/etc/pki/tls/openssl.cnf 创建所需文件 touch index.txt touch serial 初始证书序列号 echo 01 > serial 3.颁发证书 指定一个证书存放的位置 mkdir /etc/httpd/ssl cd /etc/httpd/ssl 1. ...
分类:
其他好文 时间:
2016-06-02 00:49:49
阅读次数:
255
理解BlockCipher加密算法
凯撒大帝被认为是最古老的对称加密算法。所谓的凯撒加密法(你也许可以从报纸上找到一个作为消遣来玩),它随机的给每一个字母分配一个数字。在这个简单的算法当中,字母到数字的映射就是key。现代加密算法比凯撒算法肯定复杂的多,以便抵御来自计算机的攻击。尽管基本原理是一样,替换一个字母或其它什么东西为另外一个字母或其它什么东西,后续都对替换后的东西进行处理,在几个世...
分类:
其他好文 时间:
2016-05-27 00:52:29
阅读次数:
352
示例演示:两台主机均为CentOS7系统主机172.18.253.133扮演CA角色172.18.253.132扮演服务器角色1、a)172.18.253.133创建私有CA#cd/etc/pki/CA#(umask077;opensslgenrsa-outprivate/cakey.pem2048)//生成一个私钥#llprivate/total4-rw-------1rootroot1679May2110:09cakey.pem#o..
分类:
Web程序 时间:
2016-05-22 00:49:30
阅读次数:
253
vim /etc/pki/tls/openssl.conf 打开配置文件 切换到/etc/pki/CA: cd /etc/pki/CA 创建缺少的文件 touch index.txt echo 01 > serial CA自签证书 (umask 077;openssl genrsa -out pri ...
分类:
其他好文 时间:
2016-05-17 19:25:17
阅读次数:
184
运维课程:系统基础:操作系统基础,Linux理念系统管理:系统安装,文件操作,用户和组,进程管理,软件管理,磁盘管理,内核管理等服务管理:ssh,ftp,Samba,dns,postfix,Apache,nginx,MySQL,rsyslog,ntp等系统安全:pki,pam,iptables,tcp-wrapper,selinux等shell..
分类:
其他好文 时间:
2016-05-15 20:02:23
阅读次数:
143
