第六周

Posted 2022-02-01

CA认证和证书的概念

PKI：Public Key Infrastructure

签证机构：CA（Certificate Authority）
注册机构：RA（Register Authority）
证书吊销列表：CRL（Certificate Revoke Lists）
证书存取库

X.509：定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等

获取证书的两种方法：

使用证书授权机构
    生成签名请求（csr）
    将csr发送给CA
    从CA处接收签名
自签名的证书
    自已签发自己的公钥

重点介绍一下自建CA颁发机构和自签名。
自建CA颁发机构和自签名

实验用两台服务器，一台做ca颁发证书，一台去请求签名证书。

证书申请及签署步骤：

生成申请请求
CA核验
CA签署
获取证书

shell脚本进阶

编写服务脚本/root/bin/testsrv.sh，完成如下要求

(1) 脚本可接受参数：start, stop, restart, status
(2) 如果参数非此四者之一，提示使用格式后报错退出
(3) 如是start:则创建/var/lock/subsys/SCRIPT_NAME, 并显示“启动成功”
考虑：如果事先已经启动过一次，该如何处理？
(4) 如是stop:则删除/var/lock/subsys/SCRIPT_NAME, 并显示“停止完成”
考虑：如果事先已然停止过了，该如何处理？
(5) 如是restart，则先stop, 再start
考虑：如果本来没有start，如何处理？
(6) 如是status, 则如果/var/lock/subsys/SCRIPT_NAME文件存在，则显示“SCRIPT_NAMEis running…”
如果/var/lock/subsys/SCRIPT_NAME文件不存在，则显示“SCRIPT_NAME is stopped…”
其中：SCRIPT_NAME为当前脚本名
(7)在所有模式下禁止启动该服务，可用chkconfig和service命令管理