2020-07-29
主流证书类型格式相互转换操作
主流数字证书有哪些格式 根据上文,我们知道数字证书有多个类型,并且不同类型证书使用的场景是不一样的。在必要的时候,我们就需要将证书的类型转换一下,使它适合我们当前的使用场景。 三、证书文件的格式转换 3.1、将JKS格式证书转换成PFX格式 您可以使用JDK中自带的Keytool工具,将JKS格式证…
IT工程师的生活足迹
安全是个很广的话题;包括网络部署安全、系统配置安全、服务部署安全以及代码安全等。
主流数字证书有哪些格式 根据上文,我们知道数字证书有多个类型,并且不同类型证书使用的场景是不一样的。在必要的时候,我们就需要将证书的类型转换一下,使它适合我们当前的使用场景。 三、证书文件的格式转换 3.1、将JKS格式证书转换成PFX格式 您可以使用JDK中自带的Keytool工具,将JKS格式证…
在工作过程中,你的工作内容也许会和数字证书打交道。和数字证书接触稍微多了,你应该会疑惑,数字证书都有哪些格式?不同的格式,分别用到什么场景中? 一、主流部署 SSL 数字证书的WEB服务 一般来说,主流的Web服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。 1.1、Java 的…
本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: 选项说明: 1、-inform PEM|DER 输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。 2、-outform …
使用Linux 系统搭建CA证书服务器,需要配置/etc/pki/tls/openssl.conf配置文件。 一、CA证书服务签发证书基本配置 openssl 的 ca 指令实现了证书签发的功能,其相关选项的默认值就来自于这里的设置。 这个字段只是通过唯一的default_ca变量来指定默认的CA主…
CA 机构(Certification Authority 证书授权中心、证书授权机构)作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 简单说,CA机构可以检验加密电子通讯中使用到的证书是否正确。 一、Linux 搭建简易的CA证书服务 1.1、创建CA的私钥 在目录/et…
一、签署证书过程 OpenSSL 命令可以生成 example.key 文件和 example.csr 证书申请文件。 1、CSR 文件:Cerificate Signing Request,证书签署请求文件,里面包含申请者的 DN(Distinguished Name,标识名)和公钥信息, 在第三…
Zabbix 监控服务想要监控磁盘I/O的状态,首先就需要从众多设备中筛选出“磁盘块设备”;还要从区分块设备中的主设备和次设备,以及虚拟设备。 Linux 设备说明 Zabbix Client配置 1、配置文件 在zabbix_agentd.conf.d目录下建立配置diskstats.conf文件…
监控TCP协议状态 监控Linux系统中TCP协议各种状态的连接数;当某个状态数暴增时,有可能是遭到了攻击。帮助我们更加了解服务器的运行状态,尤其是在受到黑客攻击时。 Zabbix Client配置 1、配置文件修改 修改zabbix_agentd.conf文件;包含设置子文件zabbix_agen…
在web访问过程中,客户端可以任意修改request header fields。这样我们就要明确一点,所有来自客户端的数据信息都不可信。 当客户端在请求头中人为添加了host头字段信息。这种就是利用http协议修改Host请求头攻击行为。 生效过程 客户端访问http://example.com/…