??一、centos製作乙個證書頒發著ca
? (1)進入到目錄/etc/pki/ca/中,建立檔案index.txt和檔案serial,並且向檔案serial中寫入乙個
16進製制的數,這個數字代表著頒發的第乙個證書編號:
? ??cd /etc/pki/ca
? ? ? ?touch index.txt
? ? ? ?echo 00 > serial
? ? ?(2)生成自己的私鑰檔案(生成的檔案所要放置的位置是指定的)
(umask 077;openssl genrsa -out private/cakey.pem 2048)
? (3)生成ca自己的自證證書
? openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
?二、向ca申請證書
? ? (1)如果要申請證書的機器和ca不是同一臺的話,首先新建乙個檔案用來存放生成的資料,
進入到這個目錄之中,生成自己的私鑰檔案
? ? ? mkdir /var/key
? ? ? cd /var/key
? ? ?(umask 077;openssl genrsa -out app.key 1024)
? ?? (2)生成證書的申請檔案
? ? ? openssl req -new -key app.key -out app.csr
? ? ?(3)將證書檔案傳到ca機器上
? ? ? scp app.csr ipaddr:/etc/pki/ca
? 三 頒發證書
? ? ?openssl ca -in app.csr -out certs/app.crt -days 100
? 注:在ca生成自證證書和客戶機生成申請證書檔案的時候,國家,省份,和公司名要保持一致。
爬蟲經驗 mb5ce6a8349c2c8的部落格
1.requests是python實現的簡單易用的http庫,使用起來比urllib簡潔很多 因為是第三方庫,所以使用前需要pip安裝 pip tall requests 安裝完成後import一下,正常則說明可以開始使用了。基本用法 requests.get 用於請求目標 型別是乙個httpres...
預設路由 mb5cc68165d8c31的部落格
配置預設路由 問題配置介面ip位址並通過靜態路由 預設路由配置實現全網互通。方案使用ensp搭建實驗環境,如圖所示。分別為pc機和路由器1 2 3的各界面配置好ip位址,方便做實驗。以上是物理裝置的基礎配置 以下是通過路由器裝置設定介面,所以是比較重要的口令。分別設定r1 2 3 r1 gigabi...
靜態IP mb5c7c7a72a8eb7的部落格
靜態路由 英語 static routing 一種路由的方式,路由項 routing entry 由手動配置,而非動態決定。與動態路由不同,靜態路由是固定的,不會改變,即使網路狀況已經改變或是重新被組態。一般來說,靜態路由是由網路管理員逐項加入路由表。靜態路由是指由管理員手動配置和維護的路由,靜態路...