ca系統設計:
組成
作用
證書吊銷列表(crl)
檔案包含了證書頒發機構 (ca) 已經吊銷的證書的序列號及其吊銷日期。 crl 檔案中還包含證書頒發機構資訊、吊銷列表失效時間和下一次更新時間,以及採用的簽名演算法等
ca伺服器(democa)
ca伺服器是整個證書機構的核心,負責證書的簽發
客戶端生成簽名請求(csr),生成向ca伺服器傳送證書申請csr,從ca 處接收簽名
證書序列號管理機制( serial)
每次證書生成完畢,下一次生成證書的序列號增1
吊銷序列號管理機制(crlnumber)
每吊銷一次證書,吊銷序列號增一
ca證書存放機構(certs)
存放生成好的客戶請求證書(crt以及p12型別)
證書索引資料庫(index.txt)
證書狀態資訊(可用or吊銷)、版本號、客戶端請求資訊
ca私鑰庫(private)
存放生成ca證書的私鑰
證書請求資訊庫(csr)
存放客戶端證書請求(csr)
證書資訊庫(newcerts)
證書版本號、簽名演算法、issuer、validity、subject、公鑰演算法、金鑰長度、證書資訊
(二)ca系統功能
一.總流程:
客戶端申請證書:
① 客戶端生成私鑰和請求資訊csr
② 將csr傳送給ca
ca伺服器簽發證書
① 建立私有ca
(1) 生成證書索引資料庫檔案(index.txt)
(2) 指定第乙個頒發證書的序列號(serial)
② 生成ca私鑰
③ 生成自簽名證書
④ 檢視ca證書資訊
⑤ ca 簽署證書,並將證書頒發給客戶端
⑥ 檢視證書中的資訊
⑦ 檢視指定編號的證書狀態
吊銷證書
① 在客戶端(a端)獲取要吊銷的證書的serial(編號)
② 在ca(b端) 上,根據客戶提交的serial 與subject 資訊,對比檢驗是否與index.txt 檔案中的資訊一致,確認就吊銷證書
③ 指定第乙個吊銷證書的編號
④ 更新證書吊銷列表,將來將吊銷的列表放到網際網路上,讓大家知道
⑤ 檢視crl 吊銷檔案
二.組成部分:
①證書吊銷列表(crl)
②ca伺服器(democa)
③證書序列號管理機制(serial):
④吊銷序列號管理機制(crlnumber)
⑤ca證書存放機構:(certs)
⑥證書索引資料庫(index.txt)
⑦ca私鑰庫(private)
⑧證書請求資訊庫(csr)
⑨證書資訊庫(newcerts)
20181217檔案查詢
命令 find 檢視檔案 root localhost find name httpd.conf 在系統中查詢乙個名為httpd.conf的檔案 絕對路徑,從根目錄開始查詢,find命令會遍歷 下所有的檔案,然後列印出尋找結果 root localhost find etc name httpd.c...
系統設計 解決方案 秒殺系統設計
出現異常之前做的操作就是,因為換工位的需要,所以關閉電腦,修改網路配置。分析,很可能是電腦重啟後,windows系統進行了公升級,導致的chrome崩潰的問題。1 嘗試重啟chrome 重啟電腦 無效 3 無效 本機的system32資料夾下並未發現bd0001.sys這個檔案。4 嘗試在快捷方式中...
系統設計 許可權模型設計
該許可權資料模型設計依據spring security框架,針對賬號 角色 許可權 資源 模組 選單 等物件做了簡單設計 指系統登陸賬號,系統使用者物件身份標識。只使用者的身份象徵標識,乙個登陸賬號,可同時擁有多個系統使用角色 身份 比如在網購 當中,使用者同時擁有a資源管理員角色 b資源管理員角色...