背景:im6ull的电路板做完了,驱动也都调试好了,但是新板子连接客户服务器的时候经常报ca认证失败的错误,之前没有这方面的经历,这次遇到这个问题,好好解决一下。相关知识点:我的板子linux系统应该是已经安装了ca-certificates,这是用来管理ssl证书的一个软件,为了确认这一点,我运行了一下sudo update-ca-certificates命令,运行正常,最起码命令是
本文介绍Https单、双向认证实现过程及自签名证书生成方式,下附实现代码[HTTPS单双向认证过程理解参见:]() 一、HTTPS 单向认证 1. 给服务器生成密钥 [html]
view plain
copy
print
?
1. keytool -genkeypair -alias skxy -keyalg RSA -
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后
先把本文的总结放在前面:总结:1、当有应用需要进行域名解析时(如:ping www.sohu.com),会首先读取resolv.conf文件获取dns服务器地址,然后再向该dns服务器发送域名解析请求,若resolv.conf设置的不对或者没有resolv.conf都会导致域名解析失败。2、通过ifcfg-eth0也可以设置DNS服务器地址,并自动修改或生成resolv.conf文件。
PXE Server就是DHCP+TFTP服务,如果想使用Server上的文件,可以加入FTP或Samba等服务。我用经常用的是PXE启动WinPE环境,在Linux 中再加入Samba服务。WinPE中用 net use 把共享映射到WinPE下。就可以使用Server上的文件了。 下面Linux PXE是我在VirtualBox上RHEL6系统上配置的。1.配置Linux DH
一、记录一下对HTTP、HTTPS的理解:HTTP:通过TCP/IP协议三次握手即可建立HTTP连接。TCP/IP三次握手流程为:A机向B机发送一个包含同步序列号SYN=0的数据段。表示请求连接。B机收到之后,发送一个同步序列号SYN=0且确认应答ACK= (请求连接SYN +1) 的数据段。表示同意连接。A机收到B机器的数据段后,向B机发送同步序列号SYN为1,且确认应答ACK=1的数据段。三次
借鸡生蛋--巧做Linux PE系统 本篇以虚拟机为主要实验对象,实验需要提前建立好一个正常的Linux系统,还有一个新的系统(不需要安装Linux).一、准备工作1.添加新硬盘vmware,在正常的Linux系统中添加一块新的硬盘.启动Linux系统.2.挂载新硬盘使用fdisk -l 发现多出来一块硬盘,(/dev/s
lsof可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件,目录,NFS文件,块文件,字符文件,共享库,常规管道,明明管道,符号链 接,Socket流,网络Socket,UNIX域Socket,以及其它更多。因为Unix系统中几乎所有东西都是文件,你可以想象lsof该有多有用。用法:列出有所打开的文件:#losf找出谁在使用文件#lsof /root/.bashrc递归查找某个目录中所
工具软件——微PE启动盘制作工具、CDlinux_0.9.7.1.iso镜像、FbinstTool工具 步骤1:使用微PE启动盘制作工具制作PE盘,注意启动方式选择Fbinst启动方式。2、将CDlinux_0.9.7.1.iso镜像使用rar压缩工具解压到制作好的PE盘,包含CDlinux目录和mkisofs.sh文件。 3、使用FbinstTool工具修改grl
一 、1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念二、1.单向认证,就是传输数据加密过,但是不会教研客户来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书是访问不了https的
概述mktemp 命令可用于生成一个临时文件或目录,并返回其生成的临时文件名。注:该命令常用于 shell 脚本中创建临时文件。语法该命令的语法如下:mktemp [选项] [文件名]该命令支持的选项有:选项说明-d, --directory创建目录,而不是文件-u, --dry-run在 mktemp 退出之前,临时文件将被取消链接,相当于不创建任何文件或文件夹,仅输出名称,不建议使用该选项-q
主要有:file、cat、head、tail、more、less、umask、wc Llinux包含许多帮助我们用不同方式读取文件的命令。比如我们可以验证文件的不同类型,可以从顶端或者从底端开始读取文件,以及可以限制读取在几行,也可以设置通读,当然我们可以统计一个文件内的行数,单词和字符数,此外还包括一些搜索文件的命令。1.file命令&n
最近有个项目需要用到rsa加密和解密,平台是cortex-m4单片机,于是我想用炒的比较火的mbedtls库实现。既然这玩意炒的比较火,资料应该不少才对,上手以后才发现资料少的可怜,仅有的资料基本都是在注水,参考意义不大,pem格式的秘钥操作这一块基本相当于没有资料,只能自己硬着头皮搞了。搞了两天以后终于搞出来了。关于pem相关知识这里不做介绍,我就直接贴代码。#if !defined(MBEDT
OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。在这些标记外面可以有额外的信息,如编码内容的文字表示。文件是 ASCII 的,可以用任何文本编辑程序打开它们。观察这个 示例 PEM 文件。&nb
Active Partition Recovery Ultimate 21.0 WINPE x64是一个最终的数据恢复工具集。除了专业功能外,它还包含一个可引导的ISO映像(基于WinPE的Active @ Boot Disk Lite),您可以将其刻录到CD-ROM或写入USB闪存驱动器,然后从此CD-ROM / USB引导Windows以恢复分区。 (包括系统文件),以及从熟悉的Windows
按照认证过程中鉴别双方参与角色及所依赖的外部条件,认证类型分为单向认证、双向认证和第三方认证。1. 单向认证 实现单向认证的技术方法有两种:基于共享秘密、基于挑战响应。声称者:A 身份标识:IDA 生成随机数:RA 验证者:B 身份标识:IDB 生成随机数:RB基于共享秘密:KAB (1)A产生并向B发送消息(IDA,KAB); (2)B收到(IDA,
LinuxC——1.文件读写1.❤️文件IO从CPU到文件是Output的一个过程,从文件到CPU是一个Input的过程,这个过程是以CPU为点的2.?系统函数open:打开文件close:关闭文件read:读数据write:写数据lseek:移动文件中读写位置dup:文件书写位置重定位函数,重定位可以写入另一个文件fcntl:文件描述符设置ioctl:一个特殊函数3.?文件读写的简单例子open
OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。在这些标记外面可以有额外的信息,如编码内容的文字表示。文件是 ASCII 的,可以用任何文本编辑程序打开它们。观察这个 示例 PEM 文件。---...
转载
2021-07-20 11:33:14
1009阅读
上一篇文章主要是对文件进行一些管理,本篇主要对文件里面的一些内容进行操作。一、查看文件内容首先使用图形界面,创建一个记事本。并写入大量内容。/root/1.txt1、查看文件里面的全部内容命令:cat 文件名2、翻页查看文件的全部内容命令:more 文件名(小技巧:按空格键整体翻了一页,按回车键一次只增加一行)3、查看文件的头部命令:head 文件名(一般显示头部的前10行。ps:由于我输入的文字
1 证书获取证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。2 无线接入客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间建立好物理连
