关键词:
建立私有ca:
openCA
openssl:/etc/pki/tls/openssl.cnf
(1) 创建所需要的文件
# /etc/pki/CA
# touch index.txt
# echo 01 > serial
(2) CA自签证书
# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.epm -days 7300 -out /etc/pki/CA/cacert.pem
-new: 生成新证书签署请求;
-x509: 专用于CA生成自签证书;
-key: 生成请求时用到的私钥文件;
-days n:证书的有效期限;
-out /PATH/TO/SOMECERTFILE: 证书的保存路径;
(3) 发证
(a) 用到证书的主机生成证书请求;
# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
# openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr
(b) 把请求文件传输给CA;
(c) CA签署证书,并将证书发还给请求者;
# openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|-subject|-serial
(4) 吊销证书
(a) 客户端获取要吊销的证书的serial
# openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject
(b) CA
先根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致;
吊销证书:
# openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem
(c) 生成吊销证书的编号(第一次吊销一个证书)
# echo 01 > /etc/pki/CA/crlnumber
(d) 更新证书吊销列表
# openssl ca -gencrl -out thisca.crl
查看crl文件:
# openssl crl -in /PATH/FROM/CRL_FILE.crl -noout -text
证书申请及签署步骤:
1、生成申请请求;
2、RA核验;
3、CA签署;
4、获取证书;
本文出自 “勤能补拙” 博客,请务必保留此出处http://echoroot.blog.51cto.com/11804540/1947329
断点续传
--实现断点续传http://www.cnblogs.com/peaceli/archive/2011/04/06/breakpoint_upload.html 查看详情
断点续传
早就听说过断点续传这种东西,前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性,所以一般来说在老旧浏览器上支持度是不高的本文通过断点续传的简单例子(前端文件提交+后端PHP文件接收),理解其大致的... 查看详情
学习(16)-机器学习(续)
断点续传实现
断点续传实现:简单来说应该分为两个角度来看待:1、将要续传的文件2、续传的文件一、将要续传的文件先说说将要续传的文件,既然是续传,那么肯定要有个标识,举例说明一下: 事先准备一个文件,大小是1852... 查看详情
前端实现文件的断点续传
早就听说过断点续传这种东西,前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性,所以一般来说在老旧浏览器上支持度是不高的 本文通过断点续传的简单例子(前端文件提交+后端PHP文件接收),理解... 查看详情
替换双连续单引号[重复]
】替换双连续单引号[重复]【英文标题】:Replacedoubleconsecutivesinglequotationmark[duplicate]【发布时间】:2015-08-2820:52:54【问题描述】:我正在尝试将双连续的单引号替换为空,如下所示://mystringis"replace\'\'tonull"str.Replace("\'\'","null");//n... 查看详情
php7.2.29编译openssl报错?
-lxml2-lz-ldl-lm-lcrypt-osapi/cli/phpext/openssl/.libs/openssl.o:Infunction`zm_startup_openssl':/home/php-7.2.29/ext/openssl/openssl.c:1436:undefinedreferenceto`OPENSSL_init_ssl'ext/openssl/.libs/openssl.o:Infunction`zm_info_openssl':/home/php-7.2.29/ext/openssl/openssl.c:1590:undefinedr... 查看详情
openssl自签名证书-安装openssl(一)
参考技术A环境:macbook、终端、XCode、openssl1.1.1a环境:macbook、终端、XCode、openssl1.1.1a环境:macbook、终端、XCode、openssl1.1.1a重要的事儿要说三遍...【下一篇:openssl自签名证书-制作证书(二)】 查看详情
html续
html续统一资源定位符(URL)(重点)URL:统一资源定位符,是URI的一种组成:协议://地址:端口/文件?参数1=值1&参数2=值2http:80端口https:443端口例子:http://www.baidu.com:80/index.html?page=3&wd=python超链接(重点)名称:a说明:超链接,... 查看详情
前端实现文件的断点续传
早就听说过断点续传这种东西,前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性,所以一般来说在老旧浏览器上支持度是不高的本文通过断点续传的简单例子(前端文件提交+后端PHP文件接收),理解其大致的... 查看详情
前端实现文件的断点续传
早就听说过断点续传这种东西,前端也可以实现一下断点续传在前端的实现主要依赖着HTML5的新特性,所以一般来说在老旧浏览器上支持度是不高的本文通过断点续传的简单例子(前端文件提交+后端PHP文件接收),理解其大致的... 查看详情
js续
JS中的事件[JS中的事件分类] *1、鼠标事件: * click/dbclick/mouseover/mouseout/mousemove/mousedown/mouseup * *2、键盘事件: *keydown:键盘按下去触发 *keypress:键盘按下并松开的瞬间触发 *keyup:键盘抬起时触发 * *[注意事项:(了解)] ... 查看详情
linux可以openssl吗
Openssl是用来生成一个密钥的,我们通常是成对出来了,下面一起来看看在linux下Openssl的安装配置与使用方法,希望对各位有用。1.Openssl介绍自己网上找去吧,我说的不好!2.安装1、下载地址:http://www.openssl.org/source/;下一个最新... 查看详情
saltstack常用的模块续(代码片段)
SaltStack常用的模块续文章目录SaltStack常用的模块续SaltStack常用模块之filefile.accessfile.appendfile.basenamefile.dirnamefile.check_hashfile.chattrfile.chownfile.copyfile.ditectory_existsfile.diskusagefile.file_existsfile. 查看详情
14.自动生成依赖关系(续)
clidriver续
cliDriver调用processCmd(Stringcmd)publicintprocessCmd(Stringcmd){CliSessionStatess=(CliSessionState)SessionState.get();ss.setLastCommand(cmd);ss.updateThreadName();在这个方法里 try{CommandProcessorproc=C 查看详情
ftp之断点续传
os.path.exists(abs_path) 查看详情
基于源码编译openssl
openssh依赖于openssl,由于ssl频繁曝出漏洞,牵扯到openssh。而自身也存在漏洞。。。00、下载opensslhttps://www.openssl.org/source/https://github.com/openssl/openssl/releaseshttps://www.openssl.org/source/openssl-1.0.2l.tar.gz01、准备工作y 查看详情