easyrsa2,easyrs3结构对比,迁移尝试

最新推荐文章于 2024-02-07 11:50:32 发布
最新推荐文章于 2024-02-07 11:50:32 发布
阅读量489 收藏 1
点赞数
原文链接:https://my.oschina.net/mhyes/blog/879438
版权

#目录结构对比

easyrsa2.x目录

#easy-rsa2.x
keys
├── 01.pem #可能是证书制作过程中的中间产物,3.x版本看不到
├── 02.pem
├── 03.pem
├── 04.pem
├── ca.crt#根证书
├── ca.key#ca秘钥
├── client1.crt#客户端证书
├── client1.csr#客户端证书请求文件
├── client1.key#客户端秘钥
├── crl.pem#疑似证书吊销相关
├── dh2048.pem#dm密码
├── index.txt#证书列表
├── index.txt.attr
├── index.txt.attr.old
├── index.txt.old#证书列表备份
├── revoke-test.pem
├── serial#下一个证书的编号
├── serial.old
├── vpnserver.crt#服务器证书
├── vpnserver.csr
└── vpnserver.key

##easyrsa3.x的目录

3x对目录进行了调整,其中certs_by_serial包含前面提到的pem. issued存储已签发证书,private存储私钥,reqs存储证书请求列表。

pki/
├── ca.crt
├── certs_by_serial
│   ├── 1106A234004527B9A3B2DCC0F5C54B2E.pem
│   ├── 63F0273AD1E90D1105E213A70EA6B1F3.pem
│   └── 8C358150E2C79D3C2DCE36E46C53A9DC.pem
├── crl.pem
├── crl.pembak
├── dh.pem
├── index.txt
├── index.txt.attr
├── index.txt.attr.old
├── index.txt.old
├── issued
│   ├── client1.crt
│   ├── client2.crt
│   └── server.crt
├── private
│   ├── ca.key
│   ├── client1.key
│   ├── client2.key
│   ├── server.key
│   ├── server.key.4RJyLAmonH
│   └── server.key.oxtWZEYF6g
├── reqs
│   ├── client1.req
│   ├── client2.req
│   └── server.req
├── serial
└── serial.old

#迁移的可能性: 这里先做个假设,如果我们都是按照标准教材来操作证书签发的,按照两个版本的文档来看,easy-rsa2.x的证书存储在/etc/openvpn/easy-rsa/keys。而easyrsa3.x则存储在/etc/openvpn/pki。暂时假设是这样的.

迁移流程

  1. 创建目录 cert_by_serial,issued,private,reqs
  2. 数字起始的pem移动到certs_by_serial
  3. .crt移动到issued
  4. .keys移动到private目录。
  5. 证书请求文件**.csr更名为.req**后移动到reqs目录。

bash版

#migrate.sh
keys="etc/openvpn/easy-rsa/keys"
rsapath="/etc/openvpn/pki" #指定新证书目录
#复制keys到pki
cp -r $keys $rsapath
#创建目录
mkdir ${rsapath}/{cert_by_serial,issued,private,reqs}
#找到数字开头的pem,移动到cert_by_serial
find $rsapath -maxdepth 1 -regex ".*./[0-9]+.pem"| xargs -I {} mv {} $rsapath/cert_by_serial/
#移动证书和秘钥
mv $rsapath/*.key $rsapath/private
mv $rsapath/*.crt $rsapath/issued
#重命名并移动请求文件
ls $rsapath/*.csr|xargs -I {} basename {} .csr|xargs -I {} mv $rsapath/{}.csr $rsapath/reqs

这里有个小问题是,证书列表的格式似乎有点小区别,结构上整体应该是一致的,2.x中第四列证书序列号是01,02的序列,而3.x应该是md5计算的证书摘要信息。

看起来似乎很简单,不得不说bash是在是一个有点恶心的东西,如果是python的话,虽然可能会长很多,但是至少能看得懂

python版

import os,shutil,re

#按照自己的需要指定原始目录和目标目录
keys = /etc/openvpn/easyrsa/keys
pki = /etc/openvpn/pki 

#复制文件到pki
shutil.copytree(keys,pki)
#创建目录
dirs = ["cert_by_seria","issued","private","reqs"]
for i in dirs:
    os.mkdir(os.path.join(pki,i))

pem = re.compile("^\d+\.pem$")
for i in os.listdir(pki):
    filename = os.path.join(pki,i)
    #根据文件后缀类型移动到对应目录
    if os.path.isfile(filename):
        if pem.match(i):
            shutil.move(filename,os.path.join(pki,"cert_by_seria",i))
        if i.endswith("crt"):
            shutil.move(filename,os.path.join(pki,"issued",i))
        if i.endswith("key"):
            shutil.move(filename,os.path.join(pki,"private",i))
        if i.endswith("csr"):
            newname=i[:-3]+"req"
            shutil.move(filename,os.path.join(pki,'reqs',newname))

#下一步 找个机会跑起来验证下

转载于:https://my.oschina.net/mhyes/blog/879438

chounin5879
关注
Tensorflow 2.x(keras)源码详解之第十五章:迁移学习与微调
weixin_43178406的博客
07-02 2万+
本文主要介绍了Tensorflow 2.x(keras)源码详解之第十五章:迁移学习与微调,希望能对学习TensorFlow 2的同学有所帮助。 文章目录 1. 迁移学习与微调 2. 了解 `trainable` 特性 3. keras实现典型的迁移学习工作流 4. 微调 5. 使用自定义训练循环进行迁移学习和微调 6. 一个端到端的实例:基于 Dogs vs. Cats 数据集微调图像分类模型
mysql数据迁移与同步常用解决方案总结
congge
05-10 5823
mysql数据迁移与同步常用解决方案总结
easyrsa-2.2.2.zip
09-25
easy-rsa-2.2.2.zip,现在已经都是3版本了,2版本找的也很辛苦,有需要的欢迎下载
ctfshow easyrsa2 wp
arcuied
12-07 200
ctfshow easyrsa2 wp
easy-rsa-2.2.2-1.el7.noarch.rpm
02-26
easy-rsa-2.2.2-1.el7.noarch.rpm 目前easy-rsa已更新
easy-rsa2的使用
weixin_33721427的博客
09-03 1042
安装 apt-get install easy-rsa dpkg -L easy-rsa cd /usr/share/easy-rsa 配置环境 vi vars . vars ./clean-all 执行clean-all会创建keys目录,生成的证书会放在keys下。 # 创建CA秘钥和证书 ./build-ca # 创建秘钥交换key -...
easy-rsa-2.2.2.tar.gz
09-21
easy-rsa-2.*.*版本源码tar包,现在yum,apt,安装一般都是3版本,欢迎下载!
记nexus2升级nexus3数据迁移
浴火成诗的博客
07-22 2541
由于nexus3改变了包管理的方式,不像nexus2可以直接把jar包丢到服务器指定路径。记nexus2升级nexus3数据迁移
mysql不同数据库数据迁移_Mysql两数据库(不同结构) 迁移一:基础理解
weixin_39595302的博客
01-31 2524
概述:工作需求,需要把老版本网站的数据迁移到新网站数据库里。由于两个数据库结构不同,不能直接导入。因此要进行搬迁工作软件:Navicat目前我知道的迁移数据有两种,第一种:建立视图。原理:拿到“老数据的sql语句”,插入到新数据表里面。 “老数据的sql语句”是指通过建立视图,进行表字段名进行匹配导出数据也就是sql语句。如,INSERTINTO`cjdl_account`(`account...
如何对比迁移前后的Oracle数据库性能
renfengjun
10-31 2952
有越来越多的数据库都需要要迁移。如何衡量前后的数据库性能成了一个难点。本文使用AWR Compare Report来解决这个问题。以下皆为测试库内容
easy-rsa-2.2.2-1.el6.noarch.rpm
05-28
easy-rsa-2.2 easy-rsa-2.2.2-1.el6.noarch,这个版本现在已经下载不了,本人也是费了很大劲才找到,特来分享
easy-rsa-3.0.6-1-any.pkg.tar.xz
07-16
easy-rsa-3.0.6 LINUX版本,经过测试没有问题
使用easyrsa3来制作证书
08-13
NULL 博文链接:https://openwrt.iteye.com/blog/2305318
ctfshow密码easyrsa2
qq_62849498的博客
04-17 592
题目描述 e = 65537 n = 236865639255375777530472290407542829533522217241544953906873588777753801476051524555379885634907169438725175932128583261468115111033118657530183291093146237022070738828842513725532259861120068271113515010449722392722006168717163252654.
RSA加密应用在ARM-Linux平台
qq_38399914的博客
12-27 597
RSA加密应用在ARM-Linux平台前言主要任务难点*加密解密**密文的传输**跨平台*总结 前言 具体任务细节就不透露了,毕竟没有得到许可。但是总体流程和遇到的主要难点还是值得且可以记录一下的。 主要任务 需要在一个ARM-Linux平台上实现对密文的解密,从而进行某种验证,并且这个密文是从服务器发送过来的. 信息收发 :linux和windows下的socket网络编程; 加密解密 :调用Openssl库而已; 跨平台 :交叉编译而已; 难点 由于详细业务逻辑不方便阐述,我就直接快进到过程中遇到
vpn的搭建
weixin_63879600的博客
11-30 1809
vsn的搭建
古典密码(2)
最新发布
2302_80339723的博客
02-07 1102
明文为 "AFFINE CIPHER" ,a对应5,b对应 8,而m对应26 (因共使用26字母),a的所有可能值有 1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 与 25。方阵中的字母顺序可以根据密钥来确定,通常将密钥中的字母按顺序填充到方阵中,然后将剩余的字母按照某种规则填充。替换规则通常涉及字母对在方阵中的位置关系,例如将字母对替换为同一行的另一对字母或同一列的另一对字母。首先,构建一个5x5的方阵,其中包含了字母A到Z(通常将字母J排除,因为它与字母I相似)。
Open***搭建
weixin_33794672的博客
05-24 282
Open×××一、实验环境: 内网:192.168.100.* 外网:192.168.199.* 注意:双网卡时,内网IP不设置网关,否则会出错 ××× Server:eht0 192.168.100.2 255.255.255.0 无网关 DNS 192.168.100.21(内...
Centos7上openVP之坑爹
weixin_34248118的博客
04-09 165
首先跟大家介绍一下配置Open**之坑都有什么? open**的第一个坑是什么呢? 想必搭建过open的朋友都知道想要生成各种证书和密钥,我们还要用到easy-rsa,坑爹的是,Open 2.3.x并没有自带这个东西,我们还需要去GitHub下载easy-rsa。更坑爹的是,GitHub上的easy-rsa已经升级到了3.0版本,该版本几乎重写了之前所有的程序代码,连使用方法都全变了,然Open*...
Python2与Python3 print函数用法对比详解
本文档主要介绍了Python2和Python3中`print`语句/函数的不同用法,针对初学者在迁移学习过程中可能会遇到的困惑进行了详细的总结。以下是主要内容: 1. **Python2中的print用法**: - `print`在Python2中作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值