老尸 发表于 2015-1-16 11:07:37

来一发openssl几个复杂利用办法先容

无论图形界面发展到什么水平这个原理是不会变的,Linux命令有许多强大的功能:从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。
 Openssl的功效非常壮大,在这里我只是给人人讲一些openssl的几个复杂的命令利用:天生密钥,天生证书哀求,天生证书,及作为CA来讲,来天生一个自签证书。
  1:天生ca的自签证书:
  #cd/etc/pki/CA进进该目次,CA证书必需创建在该目次中
  #opensslgenrsa2048>/privat/my.key
  天生一个密钥
  #vim/etc/pki/tls/openssl.cnf
  将中的dir选项改成:/etc/pki/CA
  #mkdir./newcerts
  证墨客成后会主动天生一些序列号文件和信息文件,而这些文件要放在newcerts目次中,以是如果先创立它,不然天生证书时会报错提醒说没有改文件,乃至没法完成
  #touch./{serial,index.txt}
  创建序列号文件和index文档
  #echo“00”>./serial
  给定一个序列号初始值
  #opensslCx509CnewCkeyprivate/cakey.pemCout./cacert.pemCdays1000
  天生ca证书
  2:证书的签订
  #mkdir/root/testcrt
  #cd/root/testcrt
  #opensslgenrsa1024>my.key
  天生密钥
  GeneratingRSAprivatekey,1024bitlongmodulus
  ..........................++++++
  ...++++++
  eis65537(0x10001)
  ----------------------------------
  #opensslrsaCinmy.keyCpuboutCouttest.pub
  检察方才天生的密钥文件
  #opensslreqCnewCkeymy.keyCoutmy.csr
  天生证书哀求
  --------------------------------------
  Youareabouttobeaskedtoenterinformationthatwillbeincorporated
  intoyourcertificaterequest.
  WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
  Therearequiteafewfieldsbutyoucanleavesomeblank
  Forsomefieldstherewillbeadefaultvalue,
  Ifyouenter.,thefieldwillbeleftblank.
  -----
  CountryName(2lettercode):NA
  StateorProvinceName(fullname):HA
  LocalityName(eg,city):ZZ
  OrganizationName(eg,company):CA
  OrganizationalUnitName(eg,section)[]:station173.example.com
  CommonName(eg,yournameoryourservershostname)[]:a.example.com
  EmailAddress[]:root@a.example.com
  Pleaseenterthefollowingextraattributes
  tobesentwithyourcertificaterequest
  Achallengepassword[]:
  Anoptionalcompanyname[]:
  ---------------------------------------------------
  #opensslcaCinmy.csrCoutmy.crtCdays1000
  由ca给其天生证书
  ----------------------------------------------------
  Usingconfigurationfrom/etc/pki/tls/openssl.cnf
  Checkthattherequestmatchesthesignature
  Signatureok
  CertificateDetails:
  SerialNumber:2(0x2)
  Validity
  NotBefore:Feb2515:28:212010GMT
  NotAfter:Nov2115:28:212012GMT
  Subject:
  countryName=CN
  stateOrProvinceName&nbsp
12下一页


如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。

老尸 发表于 2015-1-16 12:17:05

来一发openssl几个复杂利用办法先容

学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。
;=HA</P>  organizationName=CA
  organizationalUnitName=station173.example.com
  commonName=a.example.com
  emailAddress=root@a.example.com
  X509v3extensions:
  X509v3BasicConstraints:
  CA:FALSE
  NetscapeComment:
  OpenSSLGeneratedCertificate
  X509v3SubjectKeyIdentifier:
  A6:66:7E:D6:4E:70:0F:60:3B:CE:D8:7F:56:B2:D7:7C:64:8A:4B:25
  X509v3AuthorityKeyIdentifier:
  keyid:CB:79:BF:95:34:53:96:EE:79:8B:48:C2:6E:77:B4:E6:AB:23:C0:F3
  CertificateistobecertifieduntilNov2115:28:212012GMT(1000days)
  Signthecertificate?:y
  1outof1certificaterequestscertified,commit?y
  Writeoutdatabasewith1newentries
  DataBaseUpdated
  ------------------------------------------------------------
  #opensslx509Cinmy.crtCnooutCtext
  检察天生的证书
</p>上一页12


如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.

山那边是海 发表于 2015-1-18 11:38:41

以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。

只想知道 发表于 2015-1-26 20:33:42

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

透明 发表于 2015-2-4 21:25:52

放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。

因胸联盟 发表于 2015-2-10 16:03:36

下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。

莫相离 发表于 2015-3-1 14:09:39

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

小魔女 发表于 2015-3-10 20:12:48

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

精灵巫婆 发表于 2015-3-17 10:38:43

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

小女巫 发表于 2015-3-24 08:16:05

硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。
页: [1]
查看完整版本: 来一发openssl几个复杂利用办法先容