httpd常见特性 1.事先创建空闲进程。 2.按需维持适当的进程。 3.使用模块化设计,核心比较小,各种功能都以模块方式添加。 4.支持运行时配置,支持单独编译模块。 5.支持多种方式的虚拟主机配置。 6.支持https协议,通过mod_ssl模块实现。 7.支持用户认证 8.支持基于IP或主机名..
分类:
Web程序 时间:
2015-04-25 16:50:06
阅读次数:
212
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
0x01OpenSSL的基本概念OpenSSL是为网络通信提供安全性和数据完整性功能的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。0x02加密和解密的基本概念这里说一下加密和解密的过程:文件加密:原始数据->单向加密提取特征码->使用私钥加..
分类:
其他好文 时间:
2015-04-25 00:24:20
阅读次数:
998
一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
1. openldap编译如果需要openldap支持SASL认证,需要在编译时加上–enable-spasswd选项安装完cyrus-sasl,openssl(可选),BDB包后执行:12$ sudo ldconfig$ export LD_LIBRARY_PATH="/usr/local/lib...
分类:
其他好文 时间:
2015-04-25 00:02:23
阅读次数:
331
一、为什么要加密在网络中通信有时通信双方会发送一些比较敏感的信息,如果直接明文在网上传输,就可能被居心叵测的人截获,从而达到其非法的目的。为保证通信双方信息传输不被第三方所知晓,使用加密技术把双方传输的数据进行加密,即使数据被第三方所截获,那么第三方也不会..
分类:
Web程序 时间:
2015-04-24 16:46:03
阅读次数:
690
首先感受九叔这位微软云专家MVP的指导!http://jiushu.blog.51cto.com/在安装好SCAC后,我们除了可以链接SCVMM外还可以连接WindowsAzure,怎么做呢?首先我们需要申请一张证书,并把该证书导出2份,一份PFX一份CER目前国内的Azure不行,国际版的才可以我们创建一个自签名证书把..
分类:
其他好文 时间:
2015-04-24 16:34:05
阅读次数:
188
yum install openssl*cd /usr/local/src/wget http://ncu.dl.sourceforge.net/project/pcre/pcre/8.32/pcre-8.32.tar.gztar -zxf pcre-8.32.tar.gzcd pcre-8.32....
分类:
其他好文 时间:
2015-04-24 12:18:56
阅读次数:
131
目的是实现远程对2416的管理配置和文件拷贝。
一 首先下载三个文件:openssh-4.6p1 openssl-0.9.8d zlib-1.2.3
由于网络原因,源码未能从官网下载到,所以google下载的,推荐个国内google:(不知到能用多久)
https://www.gotosearch.info/
二 编译配置
1 编译zli...
分类:
其他好文 时间:
2015-04-24 10:35:25
阅读次数:
255
