CA

于 2019-02-11 22:28:07 发布
阅读量90 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w20010106/article/details/87028326
版权

—以下在CA服务器端配置—IP:80.110

1、 确认安装了openssl软件

rpm -qa | grep openssl
openssl-devel-1.0.1e-15.el6.x86_64
openssl-1.0.1e-15.el6.x86_64

vi /etc/pki/tls/openssl.cnf openssl服务的配置文件
[ CA_default ]

dir = /etc/pki/CA 工作目录 # Where everything is kept(保存)
certs = $dir/certs 颁发了的证书 # Where the issued(发行者)certs are kept
crl_dir = $dir/crl 吊销了的证书 # Where the issued crl are kept
database = $dir/index.txt 索引文件 # database index file.
new_certs_dir = $dir/newcerts 新证书 # default place for new certs.

certificate = $dir/cacert.pem 根证书 # The CA certificate
serial = $dir/serial 序列号 # The current serial number
crlnumber = $dir/crlnumber # the current crl number
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

x509_extensions = usr_cert # The extentions to add to the cert

—修改以下配置----
[ req_distinguished_name ] L128

countryName = Country Name (2 letter code)
countryName_default = CN

stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = JiangSu

localityName = Locality Name (eg, city)
localityName_default = NanJing

commonName = NJXT Certificate Authority
commonName_max = 64

emailAddress = test@126.com
emailAddress_max = 64

cd /etc/pki/CA/
echo 01 > serial
touch index.txt //新建一个索引文件

openssl genrsa -out private/cakey.pem -des3 2048 //生成私钥必须输入密码

openssl req -new -x509 -key private/cakey.pem -days 365 > cacert.pem //生成根证书需要输以上密码 一直回车

yum install httpd //通过WWW服务器共享出去

cp cacert.pem /var/www/html/ //把根证书发布出去

cd /var/www/html/
mv cacert.pem ROOTCA.pem

------以下在邮件服务器上配置----------IP:80.111
openssl genrsa -out imaps-ser.key 1024 //生成私钥文件

openssl req -new -key imaps-ser.key -out imaps-svr.csr //生成签名请求文件要和CA相同

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) [Default City]:NanJing

Common Name (eg, your name or your server’s hostname) []:localhost.localdomain //写主机名

其它直接回车……

scp imaps-svr.csr root@192.168.80.100:/root/ //把签名请求文件传送给CA服务器

--------以下在CA上操作---------
openssl req -in imaps-svr.csr -noout -text //查看一imaps-svr.csr的内容

openssl ca -in imaps-svr.csr -out imaps-svr.crt //为客户端生成证书,全部回答Y

scp imaps-svr.crt root@192.168.80.101:/root //把证书传送给客户端

-------以下在邮件服务器上操作------

vi /etc/dovecot/dovecot.conf

ssl = yes

cp imaps-svr.crt /etc/ssl/certs/dovecot.pem //把数字证书放到指定位置
mkdir /etc/ssl/private
cp imaps-ser.key /etc/ssl/private/dovecot.pem //把私钥放到指定位置

service dovecot restart

netstat -anpt | grep dovecot //993 和 995 在监听

-----------以下在用户侧进行测试---------IP:80.105
yum install mutt

mkdir .mutt

cd .mutt

vi muttrc

set folder=imaps://mail.lq.com
set spoolfile=imaps://mail.lq.com
set certificate_file=/root/.mutt/testca.CRT

vi /etc/resolv.conf //使客户端能够解析mail.aa.com
nameserver 192.168.80.111

输入 mutt 测试IMAPS的效果。

whx0608
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ca
02-08
在获得的最低能量结构基础上计算并分析了掺杂团簇的平均结合能、二阶能量差分、分裂能、能隙与光谱性质与团簇尺寸的变化关系,计算结果发现:Ca原子的掺入使得体系的化学稳定性降低,Ca2Si5,Ca2Si7与Ca2Si9是幻数...
CA驱动安装包
12-26
CA驱动安装包是一种专门用于处理和安装数字证书,特别是由权威认证机构(CA,Certification Authority)颁发的证书的软件工具。在网络安全中,CA证书起着至关重要的作用,它们用于验证网络实体的身份,比如网站、...
DCCA_DCCA_
10-02
深度Canonical Correlation Analysis(DCCA)是一种机器学习技术,它扩展了传统的Canonical Correlation Analysis(CCA)方法,通过引入深度神经网络来探索和分析多视图数据中的潜在关联。DCCA在现代数据科学中有着...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
`intermediate-ca.cnf`则代表中间CA,它是由根CA签发的,用于日常的证书签发工作,这样可以将根CA的风险降到最低。 `index.cnf`文件通常用于存储证书序列号和索引信息,这是管理证书签发过程的关键。当签发新的证书...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
HTML5宠爱有家网站模板.zip
09-06
页面数量:1页 网页主题:宠物网站模板、产品介绍、官网模板、网站模板 网页页面:首页、关于我们、相关服务、团队介绍、宠物博客、宠物照片墙、在线留言 页面实现元素:导航 、轮播图、图文列表、图片遮罩层、图片切换、 按钮悬停、图片列表、图片悬停、文字列表、表单、底部快速导航、回到顶部 实现技术:HTML、CSS 、JQuery
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
09-06
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
springboot游戏分享网站
09-06
网络的广泛应用给生活带来了十分的便利。所以把游戏分享管理与现在网络相结合,利用java技术建设游戏分享网站,实现游戏分享的信息化。则对于进一步提高游戏分享管理发展,丰富游戏分享管理经验能起到不少的促进作用。 游戏分享网站能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知游戏分享网站的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于游戏分享而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。 本系统设计的现状和趋势,从需求、结构、数据库等方面的设计到系统的实现,分别为管理员和用户的实现。论文的内容从系统的设计、描述、实现、分析、测试方面来表明开发的过程。本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。
8051Proteus仿真c源码位定义的输入输出控制
09-06
8051Proteus仿真c源码位定义的输入输出控制提取方式是百度网盘分享地址
基于合宙air202/208/800/801/820/720/724/H/D/G/U 系列模块的开源DTU/RTU解决方案
09-06
无需编程,简单配置就能将数据对接到云端的iRTU/DTU!轻松实现物联网!基于合宙air202/208/800/801/820/720/724/H/D/G/U 系列模块的开源DTU/RTU解决方案。已成功运行在上百万设备, 安全可靠, 实力担当!
8051Proteus仿真c源码基于PROTEUS的推箱子游戏
09-06
8051Proteus仿真c源码基于PROTEUS的推箱子游戏提取方式是百度网盘分享地址
024年高教社杯全国大学生数学建模竞赛题目-C题.pdf
09-06
024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf024年高教社杯全国大学生数学建模竞赛题目-C题.pdf
基于springboot爱心公益网站设计与实现.docx
09-06
基于springboot爱心公益网站设计与实现.docx
基于SpringBoot的多媒体信息共享平台开发,java项目 eclipse和idea都能打开运行 推荐环境配置:ecli
09-06
基于SpringBoot的多媒体信息共享平台开发,java项目。 eclipse和idea都能打开运行。 推荐环境配置:eclipse/idea jdk1.8 maven mysql 前端技术:vue,Ajax,Json 后端技术:SpringBoot,MyBatis 本系统共分为两个角色:管理员和用户。 主要功能有: 后台: 系统首页 个人中心 用户管理 作品分类管理 作品信息管理 私聊信息管理 系统管理 前台: 首页 作品信息 公告信息 后台管理 个人中心 提供远程部署等服务 更多精品项目,请查看主页
8051Proteus仿真c源码单片机智能反汇编工具
09-06
8051Proteus仿真c源码单片机智能反汇编工具提取方式是百度网盘分享地址
8051Proteus仿真c源码万能逻辑电路实验
09-06
8051Proteus仿真c源码万能逻辑电路实验提取方式是百度网盘分享地址
1锁相环 PLL 几个版本的matlab相位噪声拟合仿真代码,质量杠杠的,都是好东西 2锁相环matlab建模稳定性仿
09-06
[1]锁相环 PLL 几个版本的matlab相位噪声拟合仿真代码,质量杠杠的,都是好东西 [2]锁相环matlab建模稳定性仿真,好几个版本 [3]锁相环2.4G小数分频 simulink建模仿真
ESP8266实现时代奥视OSEE切换台Tally灯和WebTally
最新发布
09-06
ESP8266实现时代奥视OSEE切换台Tally灯和WebTally
尝试用目标检测算法做一些小的应用.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
CA证书颁发过程详解与实验
"CA证书颁发过程涉及网站服务器、DNS服务器和CA服务器的配置,通过模拟实验展示了如何申请、颁发和安装CA证书以确保网站访问的安全性。" 在信息技术领域,尤其是网络安全方面,CA(Certificate Authority)证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值