ca認證和證書的概念
pki:public key infrastructure
簽證機構:ca(certificate authority)
序號產生器構:ra(register authority)
證書吊銷列表:crl(certificate revoke lists)
證書訪問庫x.509:定義了證書的結構和認證協議的標準。包括版本號、序列號、簽名演算法、頒發者、有效期限、主體名稱、主體公鑰、crl分發點、擴充套件資訊、發行者簽名等
獲取證書的兩種方法:
使用證書授權機構
生成簽名請求(csr)
將csr傳送給ca
從ca處接收簽名
自簽名的證書
自已簽發自己的公鑰重點介紹一下自建ca頒發機構和自簽名。自建ca頒發機構和自簽名
實驗用兩台伺服器,一台做ca頒發證書,一台去請求簽名證書。
證書申請及簽署步驟:
生成申請請求
ca核驗
ca簽署
獲取證書shell指令碼高階編寫服務指令碼/root/bin/testsrv.sh,完成如下要求(1) 指令碼可接受引數:start, stop, restart, status(2) 如果引數非此四者之一,提示使用格式後報錯退出(3) 如是start:則建立/var/lock/subsys/script_name, 並顯示「啟動成功」考慮:如果事先已經啟動過一次,該如何處理?(4) 如是stop:則刪除/var/lock/subsys/script_name, 並顯示「停止完成」考慮:如果事先已然停止過了,該如何處理?(5) 如是restart,則先stop, 再start考慮:如果本來沒有start,如何處理?(6) 如是status, 則如果/var/lock/subsys/script_name檔案存在,則顯示「script_nameis running…」如果/var/lock/subsys/script_name檔案不存在,則顯示「script_name is stopped…」其中:script_name為當前指令碼名(7)在所有模式下禁止啟動該服務,可用chkconfig和service命令管理
第五周 怪北默的部落格
函式呼叫 函式的呼叫 可在互動式環境下定義函式,即直接在bash命令列裡寫函式和呼叫函式。可將函式放在指令碼檔案中作為它的一部分,即在同乙個指令碼檔案裡呼叫函式。可放在只包含函式的單獨檔案中,即其他shell指令碼可以呼叫這個檔案,用.path to functions file或者source p...
第七周 怪北默的部落格
cobbler cobbler官網位址 cobbler.github.iocobbler是乙個linux安裝伺服器,它能實現網路安裝環境下的快速安裝。cobbler是基於python研發的。我們可能經常遇到這種情況,需要大規模的安裝linux作業系統 幾百上千臺 不同版本的作業系統,同一版本又有不同...
第四周 學習記錄 怪北默的部落格
lvm 邏輯卷 lvm logical volume management 邏輯卷管理lvm是建立在硬碟和分割槽之上的乙個邏輯層,來提高磁碟分割槽管理的靈活性。傳統磁碟管理 我們上層是直接訪問檔案系統,從而對底層的物理磁碟進行讀取。lvm工作原理 對底層的磁碟進行封裝,以邏輯卷 logical vo...