- 博客(4)
- 收藏
- 关注
原创 搭建CA服务器的两种方式
1, 直接生成私钥和证书openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf ca.key 就是私钥,ca.crt 就是根证书2, 先生成私钥 private.key用私钥生成自签名的证书,openssl genrsa -out mypvk.pem # 生成私钥openssl req -new -keymypvk.pem -out rootCA.csr #申请生成证书openss...
2020-09-28 16:42:43 2007 1
原创 搭建CA证书服务器过程详解
1首先要生成一个自己的私钥mypvk.pem这个密钥一定要保持好,不能泄露openssl genrsa -out mypvk.pem2, 通过这个私钥,自签名生成服务器的证书2.1 openssl req -new -keymypvk.pem -out rootCA.csr2.2 openssl ca -selfsign -in rootCA.csr会生成一个 服务器自己的证书,拷贝到配置中指定的目录下,命名保持一致3,通过生成的证书和私钥,给其他用户颁发证书o...
2020-09-28 14:32:14 2597
原创 Systemd service配置文件解析
systemd 的配置文件大部分放置于 /usr/lib/systemd/system/ 目录内。但是 Red Hat 官方文件指出, 该目录的文件主要是原本软件所提供的设置,建议不要修改!而要修改的位置应该放置于 /etc/systemd/system/ 目录内。配置文件示例:[root@study ~]# cat /usr/lib/systemd/system/sshd.service[Unit] # 这个项目与此 unit 的解释、执行服务相依性有关Desc..
2020-09-28 11:40:59 2192
原创 Openssl使用方式整理
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d...
2020-09-28 11:33:56 271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人