软件配置Yum源cd/etc/yum.repos.d/vimlocal.repo[epel]name=ExtraPackagesforEnterpriseLinux6-$basearchbaseurl=http://dl.fedoraproject.org/pub/epel/6/$basearchfailovermethod=priorityenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6[epel-debugi..
分类:
其他好文 时间:
2015-05-15 18:01:35
阅读次数:
340
??大家好,如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中...
分类:
其他好文 时间:
2015-05-15 17:55:51
阅读次数:
266
PKI技术(public key infrastructure)里面,cer文件和pfx文件是很常见的。通常cer文件里面保存着公钥以及用户的一些信息,pfx里面则含有私钥和公钥。用makecert.exe可以创建公钥证书和私钥证书,具体看http://msdn.microsoft.com/zh-c...
环境centos6.5初始化/etc/pki/tls/openssl.cnfrm -rf /etc/pki/CA/*.oldtouch /etc/pki/CA/index.txtecho 01 > /etc/pki/CA/serialecho 02 > /etc/pki/CA/serialrm -r...
分类:
其他好文 时间:
2015-05-14 00:43:54
阅读次数:
918
1、首先配置nginx及其他插件,这个Google下,很多配置方案。2、配置服务器的证书。操作步骤如下:[root@localhost ~]# cd /etc/pki/tls/certs [root@localhost certs]# make server.key umask 77 ; \/usr...
分类:
Web程序 时间:
2015-05-13 00:40:47
阅读次数:
119
SCCM 部署完毕之后,不久我们就会发现客户端代理状态,因为重装系统,非正常的退域,长时间不开机,导致客户端状态有不可用的,有过期的,重复的记录很多。当然我们可以手动的快速删除重复的记录,那么怎么能做按照企业的要求进行自动删除,且能搞清楚SCCM是怎么去判断执行这个过程呢,根据我在实际环境中的实施,...
分类:
其他好文 时间:
2015-05-11 16:01:13
阅读次数:
169
saltstack认证相关认证过程:当初始化安装minion,minion服务启动后minion端会生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给master,直到接受为止;[root@minionminion]#pwd/etc/salt/pki/minion[root@minionminion]#lsminion.pemminion.pub注意:刚安..
分类:
其他好文 时间:
2015-04-30 10:51:00
阅读次数:
193
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
一、证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新...
分类:
其他好文 时间:
2015-04-25 16:25:47
阅读次数:
442
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
