第六周

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第六周相关的知识,希望对你有一定的参考价值。

CA认证和证书的概念

PKI:Public Key Infrastructure

签证机构:CA(Certificate Authority)
注册机构:RA(Register Authority)
证书吊销列表:CRL(Certificate Revoke Lists)
证书存取库

X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等

获取证书的两种方法:

使用证书授权机构
    生成签名请求(csr)
    将csr发送给CA
    从CA处接收签名
自签名的证书
    自已签发自己的公钥

重点介绍一下自建CA颁发机构和自签名。
自建CA颁发机构和自签名

实验用两台服务器,一台做ca颁发证书,一台去请求签名证书。

证书申请及签署步骤:

生成申请请求
CA核验
CA签署
获取证书

shell脚本进阶

编写服务脚本/root/bin/testsrv.sh,完成如下要求

(1) 脚本可接受参数:start, stop, restart, status
(2) 如果参数非此四者之一,提示使用格式后报错退出
(3) 如是start:则创建/var/lock/subsys/SCRIPT_NAME, 并显示“启动成功”
考虑:如果事先已经启动过一次,该如何处理?
(4) 如是stop:则删除/var/lock/subsys/SCRIPT_NAME, 并显示“停止完成”
考虑:如果事先已然停止过了,该如何处理?
(5) 如是restart,则先stop, 再start
考虑:如果本来没有start,如何处理?
(6) 如是status, 则如果/var/lock/subsys/SCRIPT_NAME文件存在,则显示“SCRIPT_NAMEis running…”
如果/var/lock/subsys/SCRIPT_NAME文件不存在,则显示“SCRIPT_NAME is stopped…”
其中:SCRIPT_NAME为当前脚本名
(7)在所有模式下禁止启动该服务,可用chkconfig和service命令管理

以上是关于第六周的主要内容,如果未能解决你的问题,请参考以下文章

第六周总结表

20165331 第六周学习总结

第六周学习进度

第六周---补

第六周

第六周