分类：安全和监控

本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书，做Root CA。 用法： 选项说明： 1、-inform PEM|DER 输入文件格式，DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式，就是base64编码格式。 2、-outform …

使用Linux 系统搭建CA证书服务器，需要配置/etc/pki/tls/openssl.conf配置文件。 一、CA证书服务签发证书基本配置 openssl 的 ca 指令实现了证书签发的功能，其相关选项的默认值就来自于这里的设置。 这个字段只是通过唯一的default_ca变量来指定默认的CA主…

CA 机构（Certification Authority 证书授权中心、证书授权机构）作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 简单说，CA机构可以检验加密电子通讯中使用到的证书是否正确。 一、Linux 搭建简易的CA证书服务 1.1、创建CA的私钥 在目录/et…

一、签署证书过程 OpenSSL 命令可以生成 example.key 文件和 example.csr 证书申请文件。 1、CSR 文件：Cerificate Signing Request，证书签署请求文件，里面包含申请者的 DN（Distinguished Name，标识名）和公钥信息， 在第三…

虽然Nmap这些年来功能越来越多， 它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能。 nmap 这个简单的命令扫描主机上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的， Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的)…

在web访问过程中，客户端可以任意修改request header fields。这样我们就要明确一点，所有来自客户端的数据信息都不可信。 当客户端在请求头中人为添加了host头字段信息。这种就是利用http协议修改Host请求头攻击行为。 生效过程 客户端访问http://example.com/…