仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 632|回复: 10
打印 上一主题 下一主题

[其他Linux] 来一发openssl几个复杂利用办法先容

[复制链接]
老尸 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 11:07:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
无论图形界面发展到什么水平这个原理是不会变的,Linux命令有许多强大的功能:从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。
 Openssl的功效非常壮大,在这里我只是给人人讲一些openssl的几个复杂的命令利用:天生密钥,天生证书哀求,天生证书,及作为CA来讲,来天生一个自签证书。
  1:天生ca的自签证书:
  #cd/etc/pki/CA进进该目次,CA证书必需创建在该目次中
  #opensslgenrsa2048>/privat/my.key
  天生一个密钥
  #vim/etc/pki/tls/openssl.cnf
  将[CA_default]中的dir选项改成:/etc/pki/CA
  #mkdir./newcerts
  证墨客成后会主动天生一些序列号文件和信息文件,而这些文件要放在newcerts目次中,以是如果先创立它,不然天生证书时会报错提醒说没有改文件,乃至没法完成
  #touch./{serial,index.txt}
  创建序列号文件和index文档
  #echo“00”>./serial
  给定一个序列号初始值
  #opensslCx509CnewCkeyprivate/cakey.pemCout./cacert.pemCdays1000
  天生ca证书
  2:证书的签订
  #mkdir/root/testcrt
  #cd/root/testcrt
  #opensslgenrsa1024>my.key
  天生密钥
  GeneratingRSAprivatekey,1024bitlongmodulus
  ..........................++++++
  ...++++++
  eis65537(0x10001)
  ----------------------------------
  #opensslrsaCinmy.keyCpuboutCouttest.pub
  检察方才天生的密钥文件
  #opensslreqCnewCkeymy.keyCoutmy.csr
  天生证书哀求
  --------------------------------------
  Youareabouttobeaskedtoenterinformationthatwillbeincorporated
  intoyourcertificaterequest.
  WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
  Therearequiteafewfieldsbutyoucanleavesomeblank
  Forsomefieldstherewillbeadefaultvalue,
  Ifyouenter.,thefieldwillbeleftblank.
  -----
  CountryName(2lettercode)[GB]:NA
  StateorProvinceName(fullname)[Berkshire]:HA
  LocalityName(eg,city)[Newbury]:ZZ
  OrganizationName(eg,company)[MyCompanyLtd]:CA
  OrganizationalUnitName(eg,section)[]:station173.example.com
  CommonName(eg,yournameoryourservershostname)[]:a.example.com
  EmailAddress[]:root@a.example.com
  Pleaseenterthefollowingextraattributes
  tobesentwithyourcertificaterequest
  Achallengepassword[]:
  Anoptionalcompanyname[]:
  ---------------------------------------------------
  #opensslcaCinmy.csrCoutmy.crtCdays1000
  由ca给其天生证书
  ----------------------------------------------------
  Usingconfigurationfrom/etc/pki/tls/openssl.cnf
  Checkthattherequestmatchesthesignature
  Signatureok
  CertificateDetails:
  SerialNumber:2(0x2)
  Validity
  NotBefore:Feb2515:28:212010GMT
  NotAfter:Nov2115:28:212012GMT
  Subject:
  countryName=CN
  stateOrProvinceName&nbsp
12下一页


如果你只是想应付一下操作系统的课程,劝你最好别学,或者说不要指望能用的怎么样。
老尸 该用户已被删除
沙发
 楼主| 发表于 2015-1-16 12:17:05 | 只看该作者

来一发openssl几个复杂利用办法先容

学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。
;=HA</P>  organizationName=CA
  organizationalUnitName=station173.example.com
  commonName=a.example.com
  emailAddress=root@a.example.com
  X509v3extensions:
  X509v3BasicConstraints:
  CA:FALSE
  NetscapeComment:
  OpenSSLGeneratedCertificate
  X509v3SubjectKeyIdentifier:
  A6:66:7E:D6:4E:70:0F:60:3B:CE:D8:7F:56:B2:D7:7C:64:8A:4B:25
  X509v3AuthorityKeyIdentifier:
  keyid:CB:79:BF:95:34:53:96:EE:79:8B:48:C2:6E:77:B4:E6:AB:23:C0:F3
  CertificateistobecertifieduntilNov2115:28:212012GMT(1000days)
  Signthecertificate?[y/n]:y
  1outof1certificaterequestscertified,commit?[y/n]y
  Writeoutdatabasewith1newentries
  DataBaseUpdated
  ------------------------------------------------------------
  #opensslx509Cinmy.crtCnooutCtext
  检察天生的证书
</p>
上一页12


如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
山那边是海 该用户已被删除
板凳
发表于 2015-1-18 11:38:41 | 只看该作者
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
只想知道 该用户已被删除
地板
发表于 2015-1-26 20:33:42 来自手机 | 只看该作者
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
透明 该用户已被删除
5#
发表于 2015-2-4 21:25:52 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
因胸联盟 该用户已被删除
6#
发表于 2015-2-10 16:03:36 | 只看该作者
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
莫相离 该用户已被删除
7#
发表于 2015-3-1 14:09:39 | 只看该作者
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
小魔女 该用户已被删除
8#
发表于 2015-3-10 20:12:48 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
精灵巫婆 该用户已被删除
9#
发表于 2015-3-17 10:38:43 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
小女巫 该用户已被删除
10#
发表于 2015-3-24 08:16:05 | 只看该作者
硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 20:43

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表