signature=c214079915dd61cc9766eba6e6c1ac09,配置通过SCEP协议自动为PKI实体申请本地证书示例...

最新推荐文章于 2021-05-30 08:07:35 发布
最新推荐文章于 2021-05-30 08:07:35 发布
阅读量3.6k 收藏
点赞数

证书管理 SCEP服务器 自动更新 RSA密钥对 证书内容
关键词由CSDN通过智能技术生成

证书申请成功后,可执行命令display pki certificate local查看已经导入内存的本地证书的内容。

[Switch] display pki certificate local realm abc

The x509 object type is certificate:

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

48:65:aa:2a:00:00:00:00:3f:c6

Signature Algorithm: sha1WithRSAEncryption

Issuer: CN=ca_root

Validity

Not Before: Dec 21 11:46:10 2015 GMT

Not After : Dec 21 11:56:10 2016 GMT

Subject: C=CN, ST=jiangsu, O=huawei, OU=info, CN=hello

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:94:6f:49:bd:6a:f3:d5:07:ee:10:ee:4f:d3:06:

80:59:15:cb:a8:0a:b2:ba:c2:db:52:ec:e9:d1:a7:

72:de:ac:35:df:bb:e0:72:62:08:3e:c5:54:c1:ba:

4a:bb:1b:a9:d9:dc:e4:b6:4d:ca:b3:54:90:b6:8e:

15:a3:6e:2d:b2:9e:9e:7a:33:b0:56:3f:ec:bc:67:

1c:4c:59:c6:67:0f:a7:03:52:44:8c:53:72:42:bd:

6e:0c:90:5b:88:9b:2c:95:f7:b8:89:d1:c2:37:3e:

93:78:fa:cb:2c:20:22:5f:e5:9c:61:23:7b:c0:e9:

fe:b7:e6:9c:a1:49:0b:99:ef:16:23:e9:44:40:6d:

94:79:20:58:d7:e1:51:a1:a6:4b:67:44:f7:07:71:

54:93:4e:32:ff:98:b4:2b:fa:5d:b2:3c:5b:df:3e:

23:b2:8a:1a:75:7e:8f:82:58:66:be:b3:3c:4a:1c:

2c:64:d0:3f:47:13:d0:5a:29:94:e2:97:dc:f2:d1:

06:c9:7e:54:b3:42:2e:15:b8:40:f3:94:d3:76:a1:

91:66:dd:40:29:c3:69:70:6d:5a:b7:6b:91:87:e8:

bb:cb:a5:7e:ec:a5:31:11:f3:04:ab:1a:ef:10:e6:

f1:bd:d9:76:42:6c:2e:bf:d9:91:39:1d:08:d7:b4:

18:53

Exponent: 65537 (0x10001)

X509v3 extensions:

X509v3 Key Usage:

Digital Signature, Key Encipherment

X509v3 Subject Alternative Name:

IP Address:10.2.0.2, DNS:test.abc.com, email:user@test.abc.com

X509v3 Subject Key Identifier:

15:D1:F6:24:EB:6B:C0:26:19:58:88:91:8B:60:42:CE:BA:D5:4D:F3

X509v3 Authority Key Identifier:

keyid:B8:63:72:A4:5E:19:F3:B1:1D:71:E1:37:26:E1:46:39:01:B6:82:C

5

X509v3 CRL Distribution Points:

Full Name:

URI:file://\\vasp-e6000-127.china.huawei.com\CertEnroll\ca_roo

t.crl

URI:http://10.3.0.1:8080/certenroll/ca_root.crl

Authority Information Access:

CA Issuers - URI:http://vasp-e6000-127.china.huawei.com/CertEnro

ll/vasp-e6000-127.china.huawei.com_ca_root.crt

OCSP - URI:file://\\vasp-e6000-127.china.huawei.com\CertEnroll\v

asp-e6000-127.china.huawei.com_ca_root.crt

1.3.6.1.4.1.311.20.2:

.0.I.P.S.E.C.I.n.t.e.r.m.e.d.i.a.t.e.O.f.f.l.i.n.e

X509v3 Basic Constraints: critical

CA:FALSE

X509v3 Extended Key Usage:

1.3.6.1.5.5.8.2.2

Signature Algorithm: sha1WithRSAEncryption

d2:be:a8:52:6b:03:ce:89:f1:5b:49:d4:eb:2b:9f:fd:59:17:

d4:3c:f1:db:4f:1b:d1:12:ac:bf:ae:59:b4:13:1b:8a:20:d0:

52:6a:f8:a6:03:a6:72:06:41:d2:a7:7d:3f:51:64:9b:84:64:

cf:ec:4c:23:0a:f1:57:41:53:eb:f6:3a:44:92:f3:ec:bd:09:

75:db:02:42:ab:89:fa:c4:cd:cb:09:bf:83:1d:de:d5:4b:68:

8a:a6:5f:7a:e8:b3:34:d3:e8:ec:24:37:2b:bd:3d:09:ed:88:

d8:ed:a7:f8:66:aa:6f:b0:fe:44:92:d4:c9:29:21:1c:b3:7a:

65:51:32:50:5a:90:fa:ae:e1:19:5f:c8:63:8d:a8:e7:c6:89:

2e:6d:c8:5b:2c:0c:cd:41:48:bd:79:74:0e:b8:2f:48:69:df:

02:89:bb:b3:59:91:7f:6b:46:29:7e:22:05:8c:bb:6a:7e:f3:

11:5a:5f:fb:65:51:7d:35:ff:49:9e:ec:d1:2d:7e:73:e5:99:

c6:41:84:0c:50:11:ed:97:ed:15:de:11:22:73:a1:78:11:2e:

34:e6:f5:de:66:0c:ba:d5:32:af:b8:54:26:4f:5b:9e:89:89:

2a:3f:b8:96:27:00:c3:08:3a:e9:e8:a6:ce:4b:5a:e3:97:9e:

6b:dd:f0:72

Pki realm name: abc

Certificate file name: abc_local.cer

Certificate peer name: -

证书申请成功后,可执行命令display pki certificate ca查看已经导入内存的CA证书的内容。

[Switch] display pki certificate ca realm abc

The x509 object type is certificate:

Certificate:

Data:

Version: 3 (0x2)

Serial Number:

0c:f0:1a:f3:67:21:44:9a:4a:eb:ec:63:75:5d:d7:5f

Signature Algorithm: sha1WithRSAEncryption

Issuer: CN=ca_root

Validity

Not Before: Jun 4 14:58:17 2015 GMT

Not After : Jun 4 15:07:10 2020 GMT

Subject: CN=ca_root

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:d9:5f:2a:93:cb:66:18:59:8c:26:80:db:cd:73:

d5:68:92:1b:04:9d:cf:33:a2:73:64:3e:5f:fe:1a:

53:78:0e:3d:e1:99:14:aa:86:9b:c3:b8:33:ab:bb:

76:e9:82:f6:8f:05:cf:f6:83:8e:76:ca:ff:7d:f1:

bc:22:74:5e:8f:4c:22:05:78:d5:d6:48:8d:82:a7:

5d:e1:4c:a4:a9:98:ec:26:a1:21:07:42:e4:32:43:

ff:b6:a4:bd:5e:4d:df:8d:02:49:5d:aa:cc:62:6c:

34:ab:14:b0:f1:58:4a:40:20:ce:be:a5:7b:77:ce:

a4:1d:52:14:11:fe:2a:d0:ac:ac:16:95:78:34:34:

21:36:f2:c7:66:2a:14:31:28:dc:7f:7e:10:12:e5:

6b:29:9a:e8:fb:73:b1:62:aa:7e:bd:05:e5:c6:78:

6d:3c:08:4c:9c:3f:3b:e0:e9:f2:fd:cb:9a:d1:b7:

de:1e:84:f4:4a:7d:e2:ac:08:15:09:cb:ee:82:4b:

6b:bd:c6:68:da:7e:c8:29:78:13:26:e0:3c:6c:72:

39:c5:f8:ad:99:e4:c3:dd:16:b5:2d:7f:17:e4:fd:

e4:51:7a:e6:86:f0:e7:82:2f:55:d1:6f:08:cb:de:

84:da:ce:ef:b3:b1:d6:b3:c0:56:50:d5:76:4d:c7:

fb:75

Exponent: 65537 (0x10001)

X509v3 extensions:

1.3.6.1.4.1.311.20.2:

...C.A

X509v3 Key Usage: critical

Digital Signature, Certificate Sign, CRL Sign

X509v3 Basic Constraints: critical

CA:TRUE

X509v3 Subject Key Identifier:

B8:63:72:A4:5E:19:F3:B1:1D:71:E1:37:26:E1:46:39:01:B6:82:C5

X509v3 CRL Distribution Points:

Full Name:

URI:http://vasp-e6000-127.china.huawei.com/CertEnroll/ca_root.

crl

URI:file://\\vasp-e6000-127.china.huawei.com\CertEnroll\ca_roo

t.crl

1.3.6.1.4.1.311.21.1:

...

Signature Algorithm: sha1WithRSAEncryption

52:21:46:b8:67:c8:c3:4a:e7:f8:cd:e1:02:d4:24:a7:ce:50:

be:33:af:8a:49:47:67:43:f9:7f:79:88:9c:99:f5:87:c9:ff:

08:0f:f3:3b:de:f9:19:48:e5:43:0e:73:c7:0f:ef:96:ef:5a:

5f:44:76:02:43:83:95:c4:4e:06:5e:11:27:69:65:97:90:4f:

04:4a:1e:12:37:30:95:24:75:c6:a4:73:ee:9d:c2:de:ea:e9:

05:c0:a4:fb:39:ec:5c:13:29:69:78:33:ed:d0:18:37:6e:99:

bc:45:0e:a3:95:e9:2c:d8:50:fd:ca:c2:b3:5a:d8:45:82:6e:

ec:cc:12:a2:35:f2:43:a5:ca:48:61:93:b9:6e:fe:7c:ac:41:

bf:88:70:57:fc:bb:66:29:ae:73:9c:95:b9:bb:1d:16:f7:b4:

6a:da:03:df:56:cf:c7:c7:8c:a9:19:23:61:5b:66:22:6f:7e:

1d:26:92:69:53:c8:c6:0e:b3:00:ff:54:77:5e:8a:b5:07:54:

fd:18:39:0a:03:ac:1d:9f:1f:a1:eb:b9:f8:0d:21:25:36:d5:

06:de:33:fa:7b:c8:e9:60:f3:76:83:bf:63:c6:dc:c1:2c:e4:

58:b9:cb:48:15:d2:a8:fa:42:72:15:43:ef:55:63:39:58:77:

e8:ae:0f:34

Pki realm name: abc

Certificate file name: abc_ca.cer

Certificate peer name: -

配置证书自动更新功能后,当系统检测到时间已经超过了配置的当前证书有效期的60%之后,就会向SCEP服务器发起证书的更新请求。

由于配置命令auto-enroll时选择了regenerate参数,更新时系统会生成新的RSA密钥对去申请新证书。

weixin_39769627
关注
VScode-settings配置文件-插件目录-个人常用配置导出
JackieDYH的博客
09-08 1819
VScode-settings配置文件-插件目录-个人常用配置导出。
使用SQLite打开本地*.db文件
weixin_34082695的博客
03-27 3万+
2019独角兽企业重金招聘Python工程师标准>>> ...
v4
csdn_net_us的博客
10-24 16万+
msvcr100_[size]852612[/size] data_784F99209B21B55B4AAA5A30BF76B9D76A55A4EFD99CDC08E1850406C1A5CAF7 F46CA059CFD7EDD26FDC97F71569115A187A9C93B245D63D366ABC441E07E9F5 77DB6BB8F0F7F987DEBEFFF4587845C28
unicode 和 GB2312 编码对应表
热门推荐
马如林的IT博客
10-29 17万+
unicode 和 GB2312 编码对应表unicode GB231200A4 A1E800A7 A1EC00A8 A1A700B0 A1E300B1 A1C000B7 A1A400D7 A1C100E0 A8A400E1 A8A200E8 A8A800E9 A8A600EA A8BA00EC A8AC00ED A8AA00F2 A8B000F3 A8AE00F7 A1C200F9 A8B400
Linux 基础详解
人生起落,生活苦甜,坚持追求!
05-25 2741
Linux 概述 什么是Linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 ...
DevExpress.v11.2 for Silverlight 破解
weixin_30947043的博客
06-17 7838
试用了 DevExpress.v11.2 版的 Silverlight 控件库,很多控件是项目中需要的,我个人不喜欢制造已有的好轮子(浪费时间),有强大的第三方库用之! 强烈鄙视那些用工具反编译后,将源码复制到新项目中,重新整理改改命名空间、改改类名最后编译,瞪着眼睛愣说是自己写的代码,我X,够不要脸的! 试用版到期后,在使用时会弹出下面的对话框,那我们的目的就是怎么不让它弹出。 ...
构建私有CA
weixin_34388207的博客
09-24 1139
构建私有CA:1.生成私钥:[root@localhost ~]# (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)2.生成自签证书:[root@localhost ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -...
darwin310.iso
10-20
至于"e6cac9730b384d7b82ca986bfaa6ac09",这看起来像是一个哈希值,通常用于验证文件的完整性和安全性。在下载或传输"darwin310.iso"后,用户可以通过比较这个哈希值来确认文件是否完好无损,没有被篡改或损坏。 ...
class io.netty.util.internal.PlatformDependent0$6 cannot access class jdk.internal.misc.Unsafe
xixisi888的博客
03-19 2213
在使用 netty框架时发现在DEBUG模式下报错,但是不影响正常功能使用。就是看着不爽。解决办法是升级Netty 版本 "C:\Program Files\Java\jdk-11.0.7\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:64102,suspend=y,server=n -javaagent:C:\Users\杨学斯\AppData\Local\JetBrains\IntelliJIdea2020.2\gr
Kinetix 6000多轴伺服驱动器用户手册1.pdf
09-05
SERCOS接口是一个通信协议,它允许多个伺服驱动器与控制单元进行高速同步通信。 2. Kinetix 6000伺服驱动器型号众多,不同的型号可能对应不同的电流、电压规格。例如,文档中出现了以下型号: - 2094-AC05-MP5, -...
html樱花飘落特效js
existent
06-13 13万+
引入 <!-- 樱花特效引入 --> <script src="./sakura.js"></script> 或者 js源码 //樱花 sakura var stop, staticx; var img = new Image(); img.src = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUgAAAEwCAYAAADVZeifAAAACXBIWXMAAACYAAAAmAGiyIKYAAAHG2lUWHRY
boa相关[转载]
starson7424的专栏
07-09 4173
http://bbs.61job.cn/space/viewspacepost.aspx?postid=3670写在前面:  boa相关目录:1. boa.conf 的存放目录:   默认boa.conf是在/etc/boa.conf目录的,boa运行时会自动去找/etc/bon.conf文件。   这个设定是在define.h文件中定义的,可在编译之前进行修改。
signature=39b3b2405248821087c1f72c69db03f3,配置通过SCEP协议自动PKI实体申请本地证书示例...
weixin_39845113的博客
05-30 2573
证书申请成功后,可执行命令display pki certificate local查看已经导入内存的本地证书的内容。[Switch] display pki certificate local realm abcThe x509 object type is certificate:Certificate:Data:Version: 3 (0x2)Serial Number:48:65:aa:...
signature=754db96346e2b295c428c185f2a38e3a,adchain-subgraph
weixin_42520239的博客
05-29 2万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@graphprotocol/graph-cli@^0.5.0":version "0.5.0"resolved "https://registry.npmjs.org/@graphprotocol/graph-cli/-/graph...
Debugging with GDB阅读[1]
weixin_33824363的博客
12-12 305
Debugging with GDB已经有一份中文翻译,在这边中文翻译的基础上将文档中新增的部分以及没有翻译的后继部分进行翻译,对gdb达到一个质的应用。 这是第10部分的选出来的一些技巧 10.4 模糊表达式表达式有时会包含一些模糊的元素。例如,一些编程语言(特别是Ada,C++和Objective-C语言)允许一个简单的函数名在不同的语境中被定义多次。这就是所谓的重载。涉及Ada的另一个例...
Bugku杂项题目解析
北观止的博客
07-31 9282
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
HTML基本概念
nilihao的专栏
08-29 5610
HTML基本概念什么是HTML文件?·                  HTML的英文全称是Hyper Text MarkUp Language,中文叫做“超文本标记语言”。 ·                  和一般文本的不同的是,一个HTML文件不仅包含文本内容,还包含一些Tag,中文称“标记”。 ·                  一个HTML文件的后缀名是.htm或者
埋葬了我曾经的执着与思恋题记不过是所谓的世界末日
u011523820的专栏
07-27 8169
早就说明了此生的使命。我们明明都会料到事情的结局,却要走一段很远的行程去探索它的意义,我们的路途,不过是在毫无意义的上演一个闹剧。用生命去搏斗,到头来,我们一无所有,一败涂地。归结于宿命,这个游戏,人应当去感谢文字,毕竟我曾经懂得了什么才是真正的情感抒发。冰冷的月光停在了窗台边,她不再靠近,也许是怕惹起了未眠之人的伤心事。我轻轻的吸了一口气,缓缓呼出,这夜,仿佛更加静寞了,泛滥的思绪也愈加淫润了。
JS汉字得到拼音
jslfl的专栏
07-16 1万+
这是转自oschina的,转载地址可惜没找到了 /* --- description: Pinyin, to get chinese pinyin from chinese. license: MIT-style authors: Bill Lue requires: core/1.2.1: '*' provides: [...
java字符串 ac05 ,ac06,ac07,ac09,ac13,ac14,结果显示为ac05-ac07,ac09,ac13-ac14
最新发布
06-25
在Java中,如果你有一个包含字符串数组或集合,例如String[]或者List<String>,并且你需要将其中特定元素的范围合并显示为类似"ac05-ac07, ac09, ac13-ac14"这样的格式,你可以使用循环和条件判断来实现。这里是一个简单的示例代码片段: ```java import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class StringRangeMerger { public static void main(String[] args) { String[] stringArray = {"ac05", "ac06", "ac07", "ac09", "ac13", "ac14"}; // 将数组转换为列表,以便于操作 List<String> stringList = new ArrayList<>(Arrays.asList(stringArray)); // 合并范围 for (int i = 0; i < stringList.size() - 1; i++) { if (stringList.get(i).equals(stringList.get(i + 1).substring(0, stringList.get(i).length()))) { // 如果当前元素和下一个元素相同长度并且前缀相同 stringList.set(i, stringList.get(i) + "-" + stringList.get(i + 1)); // 合并两个元素 stringList.remove(i + 1); // 移除重复的元素 i--; // 由于移除了一个元素,需要回退一位索引 } } // 输出结果 System.out.println(joinWithComma(stringList)); } private static String joinWithComma(List<String> list) { return list.stream().collect(Collectors.joining(", ")); } } ``` 这段代码首先将给定的字符串数组转换为列表,然后遍历列表,如果发现连续的元素具有相同的前缀(如"ac05"和"ac06"),就将它们合并成一个范围,并从列表中删除重复的元素。最后,使用`joinWithComma`方法将剩余的元素以逗号分隔的形式输出。 运行此代码后,你将得到期望的输出:"ac05-ac07, ac09, ac13-ac14"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值