第六周
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第六周相关的知识,希望对你有一定的参考价值。
CA认证和证书的概念PKI:Public Key Infrastructure
签证机构:CA(Certificate Authority)
注册机构:RA(Register Authority)
证书吊销列表:CRL(Certificate Revoke Lists)
证书存取库
X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等
获取证书的两种方法:
使用证书授权机构
生成签名请求(csr)
将csr发送给CA
从CA处接收签名
自签名的证书
自已签发自己的公钥
重点介绍一下自建CA颁发机构和自签名。
自建CA颁发机构和自签名
实验用两台服务器,一台做ca颁发证书,一台去请求签名证书。
证书申请及签署步骤:
生成申请请求
CA核验
CA签署
获取证书
shell脚本进阶
编写服务脚本/root/bin/testsrv.sh,完成如下要求
(1) 脚本可接受参数:start, stop, restart, status
(2) 如果参数非此四者之一,提示使用格式后报错退出
(3) 如是start:则创建/var/lock/subsys/SCRIPT_NAME, 并显示“启动成功”
考虑:如果事先已经启动过一次,该如何处理?
(4) 如是stop:则删除/var/lock/subsys/SCRIPT_NAME, 并显示“停止完成”
考虑:如果事先已然停止过了,该如何处理?
(5) 如是restart,则先stop, 再start
考虑:如果本来没有start,如何处理?
(6) 如是status, 则如果/var/lock/subsys/SCRIPT_NAME文件存在,则显示“SCRIPT_NAMEis running…”
如果/var/lock/subsys/SCRIPT_NAME文件不存在,则显示“SCRIPT_NAME is stopped…”
其中:SCRIPT_NAME为当前脚本名
(7)在所有模式下禁止启动该服务,可用chkconfig和service命令管理
以上是关于第六周的主要内容,如果未能解决你的问题,请参考以下文章