上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 22 下一页
该文被密码保护。 阅读全文
posted @ 2018-10-04 22:01 苦咖啡~~ 阅读(35) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-10-04 15:08 苦咖啡~~ 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 1. ARP协议简介 ARP(Address Resolution Protocol)协议称为地址解析协议,用于将主机IP地址解析为主机的MAC地址,即IP-->MAC之间一一映射。 RARP协议相反,是将MAC地址解析为IP地址,MAC——>IP ARP解析时分两种情况: 当发送ARP请求广播后, 阅读全文
posted @ 2018-10-04 14:41 苦咖啡~~ 阅读(356) 评论(0) 推荐(0) 编辑
摘要: 网站架构中,负载均衡技术是实现网站架构伸缩性的主要手段之一。 所谓"伸缩性",是指可以不断向集群中添加新的服务器来提升性能、缓解不断增加的并发用户访问压力。通俗地讲,就是一头牛拉不动时,就用两头、三头、更多头牛来拉。 负载均衡有好几种方式:http URL重定向、DNS的A记录负载均衡、反向代理负载 阅读全文
posted @ 2018-10-04 11:02 苦咖啡~~ 阅读(1041) 评论(0) 推荐(0) 编辑
摘要: 1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。 所使用的配置文件如下: (1).创建openssl的目录结构 (a).创建配置文件 (b).创建openssl的目录结构中的目 阅读全文
posted @ 2018-10-03 17:15 苦咖啡~~ 阅读(487) 评论(0) 推荐(0) 编辑
摘要: 主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 选项非常多,所以分段解释。 输出证书某些信息的时候,可以配合"-noout" 阅读全文
posted @ 2018-10-03 16:38 苦咖啡~~ 阅读(351) 评论(0) 推荐(0) 编辑
摘要: 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。 在签署时,为了保证证书的完整性和一致性,还应该对 阅读全文
posted @ 2018-10-03 16:18 苦咖啡~~ 阅读(874) 评论(0) 推荐(0) 编辑
摘要: 1.man config 该帮助文档说明了openssl.cnf以及一些其他辅助配置文件的规范、格式及读取方式。后文中的所有解释除非特别指明,都将以openssl.cnf为例。 配置文件openssl.cnf中分成了多个段落,每个段落都使用中括号包围的方式"[section_name]"来标识。se 阅读全文
posted @ 2018-10-03 15:12 苦咖啡~~ 阅读(806) 评论(0) 推荐(0) 编辑
摘要: 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。 由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文,若不熟悉,建议从前向后一步一步阅读。 首先说明下生成 阅读全文
posted @ 2018-10-03 12:14 苦咖啡~~ 阅读(1813) 评论(0) 推荐(0) 编辑
摘要: openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。 但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。关于dh算法的整个过程 阅读全文
posted @ 2018-10-03 11:30 苦咖啡~~ 阅读(678) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 22 下一页