本次坏境:CA和apache为同一台主机先使本机作为CA服务端:[root@localhost~]#yum-yinstallopensslopenssl-devel[root@localhost~]#vi/etc/pki/tls/openssl.cnf[CA_default]dir=../../CA改为:[CA_default]dir=/etc/pki/CA为了减少不必要的重复操作,可以预先定义[req_distingui..
分类:
其他好文 时间:
2014-06-28 00:15:30
阅读次数:
556
继上一篇云平台完成SCCM部署篇之后,SCCM篇正式开始,今天将开始介绍为SCCM做一些初始配置(紫色为完成实施,红色为实施中):1、检测完成安装后的SCCM状态:2、点击管理,定位到如图位置:3、右键点击林发现-属性,勾选如图项(检测间隔建议不宜太短,考虑到实际生产环境的带..
分类:
其他好文 时间:
2014-06-22 07:26:26
阅读次数:
384
OpenSSL从基础到应用系列:1)OpenSSL之安全通讯基础2)OpenSSL之PKI3)OpenSSL之SSL协议的Web安全实现4)OpenSSL之编译安装透过上面几个方面的学习,我们应该对OpenSSL有了一个基本的了解。OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl..
分类:
其他好文 时间:
2014-06-17 18:40:54
阅读次数:
161
OpenSSL编译安装forLinux:安装环境:
操作系统:CentOSrelease6.5
OpenSSL版本:openssl-1.0.1h
下载源码包:
源码包名称:openssl-1.0.1h.tar.gz
下载地址:http://www.openssl.org/source/
校验源码包:
[root@localhost~]#sha1sumopenssl-1.0.1h.tar.gz
b2239599c8bf8f7fc48..
分类:
其他好文 时间:
2014-06-17 18:35:44
阅读次数:
273
从OpenSSL之安全通讯基础中了解到对称加密,非对称加密,散列函数以及数字签名,CA等技术。那有没有一种框架结合了各种技术来共同完成整个安全通讯呢?这种框架就称为PKI。PKI技术与安全服务公钥基础设施(PublicKeyInfrastructure,简称PKI)是一种遵循标准的,采用非对称密码算..
分类:
其他好文 时间:
2014-06-16 15:14:52
阅读次数:
557
前面三部分文章,已经完全地将WS2003上的CA服务器迁移至不同名的WS2012R2上,以下就开始验证CA的各项功能。1、验证源CA的一些历史记录,颁发记录是否成功导入。如图,没有问题。2、验证是否能申请新证书,或是续期老证书。如图,没有问题。3、验证企业PKI里的各项位置。这里有..
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID报错这是由于安装了旧版本的GPG keys造成的,解决办法就是引用rpm --import /etc/pki/rpm-gpg/RPM*/etc/pki/rpm-gpg/...
分类:
其他好文 时间:
2014-06-15 21:20:41
阅读次数:
287
SCCM中有一种功能叫做安全基线扫描,可以针对安全策略来设置基线检测。在SCOM中也有相似的功能,那就是SLO,可以针对某些条件进行SLO判断,即上一篇讲完创建SLO规则后,这一篇将讲述如何利用该SLO进行创建仪表盘,如何以报表形式呈现(紫色为完成实施,红色为实施中):1、登录..
分类:
其他好文 时间:
2014-06-10 22:24:05
阅读次数:
320
In SCCM 2012 R2, you can use following
class.Use SMS_CombinedDeviceResources.EPAntivirusSignatureLastVersion in
WMIE.g.select SMS_R_SYSTEM.ResourceID,...
分类:
其他好文 时间:
2014-05-31 17:10:38
阅读次数:
241
