1、用openssl实现证书申请
先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库
在相同目录下创建一个serial的序列号文件,并写入01
生成ca的签名证书用到的私钥文件
注意:私钥的权限时600,文件名必须是cakey.pem
生成自签证书
这样私有CA建立完成
申请认证:
在申请的机器上生成私钥
生成申请文件
将申请的证书传送给CA做认证
openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365
2、编译安装dropbear
原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396
Linux入门之文本处理三剑客之grep 文本处理工具: grep,sed(流编辑器),awk grep简述及特点 简介:全局搜索正则表达式出来的行并打印 (Global search REgular expression and Print out the line),一种按照特定模式(patt…
vim编辑器: 文本编辑器:文本,纯文本,ASCII text;Unicode; 文本编辑种类: 行编辑器:sed 全屏编辑器:…
一、CentOS 6 启动流程 1.加载BIOS的硬件信息,获取第一个启动设备。 2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息 3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备。 4.核型执行init程序并获取运行信息。 5.Init执行/etc/rc.d/rc.sysinit文件。 6.启动核心的外挂模块(/et…
Ansible命令使用 Ansible语法使用ansible <pattern_goes_here> -m <module_name> -a <arguments> -m NAME,–module-name=NAME:指定执行使用的模块 -u USERNAME,–user=USERNAME:指定远程…
1、yum 介绍 YUM: Yellowdog Update Modifier, rpm的前端程序,用来解决软件包相关依赖性,可以在多个库之间定位软件包,up2date的替代工具  …
描述I/O设备的重定向
评论列表(1条)
知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的