什么是证书颁发机构(CA)

数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。CA的责任是确保公司或用户收到有效的身份认证是唯一证书。数字证书颁发机构的工作原理作为公共密钥基础设施(PKI)的一部分,CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据。CA机构还与第三方合作机构具有紧密的合作关系,如信用报告机构。对申请人的业务以及身份进行认证。CA是

原创 点赞0 阅读3600 收藏0 评论0 2018-08-06

SSL证书格式详解

SSL证书后缀面对不同后缀类型的证书是不是感到茫然,下面就针对几种常用的证书后缀格式进行介绍:CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开

原创 点赞0 阅读3033 收藏0 评论0 2018-08-06

国内外知名SSL证书提供商

SSL证书品牌      SSL证书迄今已经成为了HTTPS的标配。申请者购买SSL证书必须要向权威的数字证书颁发机构(简称CA机构)申请。但是市面上SSL证书的品牌众多,申请者该如何选择呢?目前市面上知名的SSL证书有Symantec、GlobalSign、GeoTrust、GDCA等。其中Symantec、GlobalSign、Geo

原创 点赞0 阅读1656 收藏0 评论0 2018-08-06

Internet SSL证书类型介绍

SSL证书的类型 – DV SSL,OV SSL和EV SSL时至今日,互联网用户越来越重视网络安全的需求,如网站、数据库、和信息方面的安全。其中保护银行账户、密码和个人信息等重要数据,而SSL证书是迄今为止最佳的选择。SSL证书被视为浏览器和服务器搭建一个重要的桥梁,对两者之间的信息进行加密,使第三方无法窥视。随着数据泄露,网络×××和恶意软件×××的数量日益增加,SSL证书已成为了网络传

原创 点赞0 阅读595 收藏0 评论0 2018-08-06

Cisco(思科)设备上建议关闭的不常用服务

cisco设备上有一些不常用的服务默认是打开的,为了安全性考虑,建议关闭掉这些服务,除非有特殊应用场景。下面就谈谈这些服务的作用以及操作命令。一、Cisco发现协议  CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。  ×××再勘测×××中使用CDP信息,这种可能性是比较小的。因为必须在相同的广播域才能查看CDP

原创 点赞0 阅读2707 收藏0 评论0 2018-08-06

如何重置3850交换机密码

SUMMARYSTEPS:ConnectaterminalorPCtotheswitch.Setthelinespeedontheemulationsoftwareto9600baud.Poweroffthestandaloneswitchortheentireswitchstack.Reconnectthepowercordtotheortheactiveswitch.Within15secon

原创 点赞0 阅读4230 收藏0 评论0 2018-08-02

中小型企业网络IP地址规划案例-1

在IPv6还没有普及的状况下,目前IPv4还是企业主流的IP地址。作为网络工作人员在给企业前期做网络规划的时候,IP地址规划作为网络规划的一部分虽然没有太多技术含量,但其规划的合理性和易管理性对后期的网络维护,升级和扩展起到了关键性的作用。下面简单谈谈其中一种实用的IP地址规划方案。1、先从A,B,C三类私有IP地址中选出一类,至于如何选,大家第一映像想到的可能就是根据企业人员和设备规模来选择和相

原创 点赞0 阅读2336 收藏0 评论0 2018-07-31

outlook提示邮件附件超出大小限制的解决方法

SymptomsWhen you add a large attachment to an email message in Microsoft Office Outlook 2010, you receive the following error message:The attachment size exceeds the allowable limit.CauseThis problem

翻译 点赞0 阅读8188 收藏0 评论0 2018-07-31

存储和备份简介

常用的存储设备有:磁盘阵列磁带机磁带库虚拟磁带库光盘柜常用的存储介质有:硬盘磁带光盘常用的备份数据的方式有:D2DD2TD2D2T下面就以上三种数据的备份方式进行讨论:1、D2D (Disk to Disk)随着基于SATA磁盘技术的戍熟及价格的下降, D2D (Disk to Disk)方式正逐渐被越来越多的用户采用,基本数据流程为:备份服务器按照既定策略,在相应时间发出控制命令,将生产服务器硬

原创 点赞0 阅读1120 收藏0 评论0 2018-07-25

自动精简配置(Thin Provision)介绍

自动精简配置(Thin Provision),有时也被称为”超额申请“,是一种重要的新兴存储技术。本文介绍自动精简配置,并介绍它的工作原理、使用局限和一些使用建议。如果应用程序所使用的存储空间已满,就会崩溃。因此,存储管理员通常分配比应用程序实际需要的存储空间更大的存储容量,以避免任何潜在的应用程序故障。这种做法为未来的增长提供了“headroom”(净空),并减少了应用程序出故障的风险。但却需要

原创 点赞0 阅读4396 收藏0 评论1 2018-07-25

VMWare vShere/ESX硬盘的后置备与精简配置之间的转换

VMWare vShphere/ESX 有如下三种硬盘置备方式:1、厚置备延迟置零(Thinck  Provision Lazy Zeroed):默认的创建格式,创建过程中为虚拟磁盘分配所需空间。创建时不会擦除物理设备上保留的任何数据,没有置零操作,当有IO操作时,需要等待清零操作完成后才能完成IO,即:分配好空间,执行写操作时才会按需要将其置零。 2、厚置备置零(Thick

原创 推荐 点赞2 阅读10000+ 收藏12 评论2 2018-07-25

Office 365 Exchange网络规划 -web代理

案例:某大型健康保险公司(15000+用户规模)背景:他们正考虑迁移公司用户邮箱从独立的Exchange服务器到Office 365 Exchange Online。一旦迁移完成,公司用户将不再使用公司内外连接到内外Exchange服务器,而是通过Internet来访问在Office 365上的电子邮件。这个变更将会对公司Internet网络基础架构带来影响。 下面是公司迁移前后的图示: 

翻译 点赞0 阅读2104 收藏0 评论0 2018-07-20

Iperf带宽大小和TCP窗口测试

Troubleshooting network related issues can be challenging at times. One great tool for on-the-spot testing of network bandwidth is Iperf. It’s a simple, yet powerful tool that can provide visibil

转载 点赞0 阅读4669 收藏0 评论0 2018-07-13

解决Exchange2010中无法显示客户端访问服务器ClientAccessArray中成员的问题

最近在搭建Exchange2010的过程中,在部署了两台客户端访问服务器角色后,添加了客户端访问服务器阵列后发现少了一个CAS 成员,如下图所示:我的环境可是有两台CAS服务器角色的,如下图:于是走上了排查之路,经历了如下几种折腾:删除原来的客户端访问服务器阵列再重新创建把没有显示的客户端访问服务器退域重新加域检查AD中站点的设置检查RpcClientAccessArray的设置并重置结果都一无所

原创 点赞0 阅读929 收藏0 评论0 2018-07-04

浅谈Exchange 2010中客户端访问服务器阵列ClientAccessArray

除了 RPC 客户端访问服务之外,Exchange 2010 还向 Exchange 组织引入了一个新的逻辑结构:客户端访问服务器阵列(Client Access Server Array)。当在某个 Active Directory 站点中定义了客户端访问服务器阵列时,阵列会在该 Active Directory 站点中充当所有客户端连接的单个联系点。一个客户端访问服务器阵列可以包括一个或许多客

原创 点赞0 阅读1381 收藏0 评论0 2018-07-04

Exchange 2010如何删除系统默认邮箱数据库

安装了Exchange 2010 Mailbox角色后,会发现系统自动生成了相应的默认Database,具体数量和邮箱数据库服务器角色数量相关:而在企业实际应用中,我们根据前期的高可用规划,基本会建立自己的邮箱数据库,所以会考虑把默认的邮箱数据库删除,但是这些数据库上有很重要的一些系统默认的邮箱账户。因此,我们在删除默认邮箱数据库之前,先把这些系统默认的邮箱账号迁移到新建的数据库上,在本例中我新建

原创 点赞0 阅读2579 收藏0 评论0 2018-07-04

ASA防火墙学习笔记2-ACL访问控制策略

![](https://s4.51cto.com/images/blog/201805/24/04bff78ad420ff2d9c3edfe1fee4c945.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_Z

原创 点赞1 阅读1886 收藏0 评论0 2018-05-24

ASA防火墙学习笔记1-基础篇

防火墙技术分类防火墙技术分为三种:包过滤防火墙,代理防火墙,状态包过滤1、包过滤防火墙:使用ACL控制进入或离开的网络流量,ACL可以匹配包的类型或其他参数(如源IP地址,目的ip地址,端口号等)来制定。该类防火墙有以下不足:•ACL制定和维护都比较困难•可以使用IP欺骗很容易绕过ACL2、代理防火墙:也叫做代理服务器。他在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规则并

原创 点赞1 阅读1854 收藏1 评论0 2018-05-24

我的友情链接

51CTO博客开发从心开始岳雷的微软网络课堂prain胡晓秋工作室因理想而奋斗!!!启动云的力量张亚勤的博客宋杨-活动目录、虚拟化和云计算王春海的博客老杨@51CTO实践检验真理WW的统一沟通西北清风之博客桌面虚拟化杂谈捕风的鱼的技术专栏夜心蓝Challenge吴光科-京峰Linux运维培训张选波博客

原创 点赞0 阅读493 收藏1 评论0 2017-11-22

查找企业网中非法接入的WIFI设备(原创)

一、企业网络安全管理面临的新问题现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的、有实际办公用途的计算机上网,他们把家中的笔记本、智能手机、平 板电脑带到单位,通过非法架设SOHO路由器、随身WIFI、安装免费WIFI软件等,绕过网络管理员的检测,实现非法接入企业网,然后就可以通过他们自 己的设备实现一些移动平台的网络应用。这些SOHO路由器、

原创 推荐 点赞14 阅读10000+ 收藏22 评论4 2016-08-11

彻底理解Cisco NAT内部的一些事

1.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:注意:红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。1.1问题迷惑的原因不在别的,就在insi

转载 点赞0 阅读4230 收藏1 评论0 2016-08-07

IP数据包经由路由转发的时候,源ip和目的IP是否改变

IP数据包经由路由转发的时候源IP,目的ip是否改变?这是个搞网络的基础问题,答案是不能改变的,除非做了nat转换才能改变。否则,数据包在整个传输过程中,源IP和目的IP不会发生改变。不过MAC地址是变化的,因为发送端开始不知道目的主机的MAC地址,所以每经过一个路由器,MAC地址都会发生变化。目的MAC地址是如何得到的?TCP/IP里面是用的ARP协议。比如新建了一个内网,如果一台机器A找机器B

原创 推荐 点赞2 阅读10000+ 收藏2 评论2 2016-08-07

IP NAT常见误解笔记

NAT是解决公网地址不够用大家最熟悉的网络技术之一,而NAT最依赖的是NAT translation表项,至于NAT的概念和背景这里不再解释,网络上有很多关于此的类似介绍,自己搜索即可。下面主要是针对大家对NAT的一些误解进行分析。误解一:inside和outside大家常规的理解可能认为inside就是指私网;outside就是公网。正解一:inside和outside是在接口上用户自己定义的,

原创 点赞1 阅读1650 收藏3 评论1 2016-08-06

IPSec-NAT技术详解

在NAT技术和IPsec技术的应用都非常广泛。但从本质上来说,两者是存在着矛盾的。1.从IPsec的角度上说,IPsec要保证数据的安全,因此它会加密和校验数据。2.从NAT的观点来看,为了完成地址转换,势必会修改IP地址。    IPSec提供了端到端的IP通信的安全性,但在NAT环境下对IPSec的支持有限,AH协议是肯定不能进行NAT的了,这和AH设计

转载 点赞0 阅读2158 收藏3 评论0 2016-08-04

基于策略的双出口NAT负载均衡和备份

实验环境: GNS3 1.0 + i86bi-linux-l3-adventerprisek9-15.4.1T拓扑中R4、R5分别模拟不同运营商(ISP_A和ISP_B)的两台路由,经过运营商的链路到达因特网中的R2,R2的lo0端口模拟网站服务器R3模拟本地PC,其中e0/0口和lo0口分别模拟两台不同网段的pcR1为本地边界路由,需要在此路由上做双出口的策略及NAT,默认advent

转载 点赞0 阅读3601 收藏1 评论0 2016-07-14

多出口的ISP NAT高级配置+route-map策略路由

本设计从简单到难,便于理解本次设计涉及到 NAT高级应用和route-map及其策略路由                          

转载 点赞0 阅读2662 收藏2 评论0 2016-07-06

思科通配符(Cisco Wildcard Mask)

作者: ddvip   可能很多人的感觉和我一样,通配符不就是反掩码吗?简单的作法是拿4 个255减去子网掩码就成了。但真的是样吗?  先来看看思科对通配符的定义:  wildcard mask A wildcard mask is a 32-bit quantity used in conjunction with an Internet address to determine which

转载 点赞1 阅读1774 收藏2 评论0 2016-07-05

常回“家”看看

近一年来很少写博客了,原因很多,一言难尽!感觉人在每个阶段思想都在不断发生变化,往往某一时期认定的事情会在另外一个阶段发生自我否定或者是改变!之前认为自己也许不再走技术路线了,所以把精力都放在了其他方面上,跌跌撞撞虽然没有取得多大的成功,但是发现近两年来学到了很多技术之外的东西。技术固然重要,做人也不能忽略,正如我老板常和我说的,在学会做事之前得先学会如何做人!不是在提倡技术不重要,而是要表面技术

原创 点赞0 阅读521 收藏0 评论0 2016-03-25

活着

有人问你,为什么活着?是为了精彩的人生还是为了幸福的生活或是为了并不真实的梦和那些所谓的东西如果等你老的那一天有人问你为什么活着你唯一可以回答的,就是子女能在身边,哪怕每天看一眼......为什么如此简单的要求有时候却变成了老人的奢望每一个深夜你知道你的父母老人在哭吗?每一句无心的话“我忙着呢!”你知道父母的心是多么刺痛吗?不要让父母觉得自己成累赘了他们太多的心酸和苦痛在默默忍受不要让父母觉得孤独

原创 点赞0 阅读667 收藏0 评论0 2015-07-07

我的51CTO博客成长之路

    5年以来不离不弃,伴随着51cto一路成长、茁壮,眼看着我博客的数量也越来越多;从新手到“普通博客”,从“普通博客再到”“推荐博客”,从推荐博客再到“博客之星”,表面上只是一个“博客荣誉”名称的变化,但是这其中也映射了我5年以来的不断努力和进步的成果!感谢51CTO给广大网友提供了一个IT人这么一个展现自我、互助互惠的IT大舞台!51CTO!是你,给

原创 点赞0 阅读761 收藏0 评论0 2015-07-03
写文章