仓酷云

标题: 来一发openssl几个复杂利用办法先容 [打印本页]

作者: 老尸    时间: 2015-1-16 11:07
标题: 来一发openssl几个复杂利用办法先容
无论图形界面发展到什么水平这个原理是不会变的,Linux命令有许多强大的功能:从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。
 Openssl的功效非常壮大,在这里我只是给人人讲一些openssl的几个复杂的命令利用:天生密钥,天生证书哀求,天生证书,及作为CA来讲,来天生一个自签证书。
  1:天生ca的自签证书:
  #cd/etc/pki/CA进进该目次,CA证书必需创建在该目次中
  #opensslgenrsa2048>/privat/my.key
  天生一个密钥
  #vim/etc/pki/tls/openssl.cnf
  将[CA_default]中的dir选项改成:/etc/pki/CA
  #mkdir./newcerts
  证墨客成后会主动天生一些序列号文件和信息文件,而这些文件要放在newcerts目次中,以是如果先创立它,不然天生证书时会报错提醒说没有改文件,乃至没法完成
  #touch./{serial,index.txt}
  创建序列号文件和index文档
  #echo“00”>./serial
  给定一个序列号初始值
  #opensslCx509CnewCkeyprivate/cakey.pemCout./cacert.pemCdays1000
  天生ca证书
  2:证书的签订
  #mkdir/root/testcrt
  #cd/root/testcrt
  #opensslgenrsa1024>my.key
  天生密钥
  GeneratingRSAprivatekey,1024bitlongmodulus
  ..........................++++++
  ...++++++
  eis65537(0x10001)
  ----------------------------------
  #opensslrsaCinmy.keyCpuboutCouttest.pub
  检察方才天生的密钥文件
  #opensslreqCnewCkeymy.keyCoutmy.csr
  天生证书哀求
  --------------------------------------
  Youareabouttobeaskedtoenterinformationthatwillbeincorporated
  intoyourcertificaterequest.
  WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
  Therearequiteafewfieldsbutyoucanleavesomeblank
  Forsomefieldstherewillbeadefaultvalue,
  Ifyouenter.,thefieldwillbeleftblank.
  -----
  CountryName(2lettercode)[GB]:NA
  StateorProvinceName(fullname)[Berkshire]:HA
  LocalityName(eg,city)[Newbury]:ZZ
  OrganizationName(eg,company)[MyCompanyLtd]:CA
  OrganizationalUnitName(eg,section)[]:station173.example.com
  CommonName(eg,yournameoryourservershostname)[]:a.example.com
  EmailAddress[]:root@a.example.com
  Pleaseenterthefollowingextraattributes
  tobesentwithyourcertificaterequest
  Achallengepassword[]:
  Anoptionalcompanyname[]:
  ---------------------------------------------------
  #opensslcaCinmy.csrCoutmy.crtCdays1000
  由ca给其天生证书
  ----------------------------------------------------
  Usingconfigurationfrom/etc/pki/tls/openssl.cnf
  Checkthattherequestmatchesthesignature
  Signatureok
  CertificateDetails:
  SerialNumber:2(0x2)
  Validity
  NotBefore:Feb2515:28:212010GMT
  NotAfter:Nov2115:28:212012GMT
  Subject:
  countryName=CN
  stateOrProvinceName&nbsp
12下一页


如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
作者: 老尸    时间: 2015-1-16 12:17
标题: 来一发openssl几个复杂利用办法先容
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。
;=HA</P>  organizationName=CA
  organizationalUnitName=station173.example.com
  commonName=a.example.com
  emailAddress=root@a.example.com
  X509v3extensions:
  X509v3BasicConstraints:
  CA:FALSE
  NetscapeComment:
  OpenSSLGeneratedCertificate
  X509v3SubjectKeyIdentifier:
  A6:66:7E:D6:4E:70:0F:60:3B:CE:D8:7F:56:B2:D7:7C:64:8A:4B:25
  X509v3AuthorityKeyIdentifier:
  keyid:CB:79:BF:95:34:53:96:EE:79:8B:48:C2:6E:77:B4:E6:AB:23:C0:F3
  CertificateistobecertifieduntilNov2115:28:212012GMT(1000days)
  Signthecertificate?[y/n]:y
  1outof1certificaterequestscertified,commit?[y/n]y
  Writeoutdatabasewith1newentries
  DataBaseUpdated
  ------------------------------------------------------------
  #opensslx509Cinmy.crtCnooutCtext
  检察天生的证书
</p>
上一页12


如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
作者: 山那边是海    时间: 2015-1-18 11:38
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
作者: 只想知道    时间: 2015-1-26 20:33
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
作者: 透明    时间: 2015-2-4 21:25
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
作者: 因胸联盟    时间: 2015-2-10 16:03
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
作者: 莫相离    时间: 2015-3-1 14:09
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
作者: 小魔女    时间: 2015-3-10 20:12
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
作者: 精灵巫婆    时间: 2015-3-17 10:38
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
作者: 小女巫    时间: 2015-3-24 08:16
硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2