摘要:
1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/n 阅读全文
摘要:
试验环境介绍(CA的主机为192.168.23.10、httpd的主机为:192.168.23.11) 1:新建一台web服务器,主机名为www yum install -y httpd 2:生成私钥 mkdir /etc/httpd/ssl cd /etc/httpd/ssl (umask 077 阅读全文
摘要:
1:使用openssl命令生成一个私钥,私钥必须放在/etc/pki/CA/private/目录下 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) 2:通过创建的私钥提取一个公钥,再通过公钥生成的公钥自签证书, 阅读全文
摘要:
openssl命令行工具详解(openssl的命令众多,请酌情处理与记忆) 在命令行输入:openssl asdf,可以显示openssl的命令说明 1:Standard commands(标准命令) 2:Message Digest commands(消息摘要命令) 3:Cipher comman 阅读全文
摘要:
SSL、TLS协议 在wiki百科查看下,两者的区别 实现SSL协议的软件 OpenSSL开源软件 SSL会话步骤 1:客户端向服务端索取CA证书,然后验证证书 2:客户端与服务端约定一个通信中使用的会话密钥,这个密钥可以认为是连串的加密算法 3:通过这个约定的会话密钥进行通信 4:断开加密会话 阅读全文
摘要:
首先对于tftp服务的简要使用说明 (1)yum安装:tftp、tftp-server (2)启动tftp CentOS 6 service xinetd restart chkconfig tftp on CentOS 7 systemctl start tftp.socket systemctl 阅读全文