work hard
发布时间:2012-12-26 13:03:43
本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法。 1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024 (创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -in ca.key (查看创建的证书)2. 利用CA密钥自签署CA证书:openssl req -new -x509 -days 3650 -key ca.key -out ca.crtchmod 400 ca.crt (修改权限为仅roo......【阅读全文】
发布时间:2012-12-14 17:02:09
平时我们自己签发CA证书再签发服务器证书的场景其实都非常简单。浏览器把自签CA导入后,就可以信任由这个CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如 淘宝登陆服务器使用的证书。我之前是自己写了脚本由自签CA直接签发服务器证书,为了真清楚的理解一下证书链的作用就直接使用openssl先签发2层的子CA,再由子CA去签发服务器证书。手动签发证书的脚本如下:生成自签CA 点击(此处)折叠或打开# cat makerootca.sh #!/bin/bashDIR=/root/ssl.tes......【阅读全文】
发布时间:2012-12-10 17:00:33
SSL连接建立过程分析(1) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 应用程序接口 1.1 SSL初始化 SSL_CTX* InitSSL(int server, char *cert, char *key, char *pw){ SSL_CTX* ctx; SSL_METHOD *meth......【阅读全文】
godbach2015-04-07 19:03
yzh07137:你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?
估计应该是版本问题。Linux kernel code 你可以直接看啊,查一下爱对数据局结构是否还有相关成员。
回复 | 举报yzh071372015-04-06 14:36
你好,我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url](有点久远了)
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了,结果编译报错了,那个Makefile不能成功执行,提示下面这个错误:
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error,还有一些警告,请问是什么原因啊,是因为内核版本的问题吗?
