摘要:
管道 管道是操作系统提供的一种最基本的进程间通信方式。每创建一个管道,就有两个文件描述符,一个是负责读管道的,一个是负责写管道的。所以,使用管道通信时,可以看作是两个文件描述符加一段内核空间中的内存,如图。 管道只能协调有亲缘关系的进程间通信,所谓亲缘,比如父子进程、兄弟进程。当某进程创建一个管道后 阅读全文
posted @ 2020-03-04 19:26
星火撩原
阅读(328)
评论(0)
推荐(0)
摘要:
1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。所使用的配置文件如下。 [default] name = root-ca /* 变量*/ default_ca = CA_def 阅读全文
posted @ 2020-03-04 19:20
星火撩原
阅读(533)
评论(0)
推荐(0)
摘要:
主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 openssl x509 [-in filename] [-out file 阅读全文
posted @ 2020-03-04 19:16
星火撩原
阅读(691)
评论(0)
推荐(0)
摘要:
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签 阅读全文
posted @ 2020-03-04 19:11
星火撩原
阅读(1019)
评论(0)
推荐(0)
摘要:
虽说配置文件很多设置不用修改就能直接使用,但是了解它是配置openssl相关事项所必须的。而且要实现复杂多功能,必然要对配置相关了然于心。 1.man config 该帮助文档说明了openssl.cnf以及一些其他辅助配置文件的规范、格式及读取方式。后文中的所有解释除非特别指明,都将以openss 阅读全文
posted @ 2020-03-04 19:00
星火撩原
阅读(3390)
评论(0)
推荐(0)
摘要:
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向 阅读全文
posted @ 2020-03-04 18:44
星火撩原
阅读(2115)
评论(0)
推荐(0)
浙公网安备 33010602011771号