無 賴
無 賴

centos7-使用gpg加解密和创建私有CA证书

1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对

[root@centos77 ~]# gpg --gen-key    # 生成公钥/私钥对
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
Please select what kind of key you want:   
   (1) RSA and RSA (default)  # 加密方式选项
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1   # 默认选择第一种加密方式
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 2048  # 加密长度:1024-4096之间
Requested keysize is 2048 bits
Please specify how long the key should be valid.  # 秘钥保存时间
         0 = key does not expire     # 密钥不过期
        = key expires in n days   # 密钥在n天后过期
      w = key expires in n weeks  # 密钥在n周内到期
      m = key expires in n months # 密钥在n月内到期
      y = key expires in n years  # 密钥在n年内到期
Key is valid for? (0) y  # 选择哪种保存时间
invalid value			 # 无效值
Key is valid for? (0) y  
invalid value
Key is valid for? (0) 
Key does not expire at all  # 密钥根本不会过期
Is this correct? (y/N) y    # 这样对吗
GnuPG needs to construct a user ID to identify your key.

Real name: centos77   # 名字,最少五位
Email address:        # 邮箱
Comment: 
You selected this USER-ID:
    "centos77"

#更改    名字				 邮箱       保存   退出
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O # okay : 大写的O
You need a Passphrase to protect your secret key.
# 您需要密码来保护您的密钥

# 密码是:123456

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key D4AA14A2 marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/D4AA14A2 2020-09-05
      Key fingerprint = 955D C22C 841E 8063 320B  67D0 29FA 804D D4AA 14A2
uid                  centos77
sub   2048R/988B04FC 2020-09-05


# 查看生成的公钥
[root@centos77 ~]# gpg --list-keys  
/root/.gnupg/pubring.gpg       # 公钥存放的路径
------------------------
pub   2048R/D4AA14A2 2020-09-05
uid                  centos77
sub   2048R/988B04FC 2020-09-05

2、将 CentOS7 导出的公钥,拷贝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公钥加密一个文件

# 上导出公钥到 magedu.pubkey
[root@centos77 ~]# gpg -a --export -o magedu.pubkey
[root@centos77 ~]# ls -l
total 8
-rw-------. 1 root root 1631 Aug  4 20:25 anaconda-ks.cfg
-rw-r--r--. 1 root root 1687 Sep  5 20:32 magedu.pubkey


# 复制公钥文件到需加密的centos8主机上
[root@centos77 ~]# scp magedu.pubkey [email protected]:/root/
[email protected]'s password: 
magedu.pubkey                                                100% 1687   495.5KB/s   00:00    

[root@hah ~]# ls -l /root
total 16
-rw-r--r--  1 root root  390 Sep  5 15:09 123456.pub
-rw-------. 1 root root 1572 Aug  5 19:28 anaconda-ks.cfg
-rw-r--r--  1 root root  380 Sep  5 16:23 id_rsa_2048.pub
-rw-r--r--  1 root root 1687 Sep  5 20:32 magedu.pubkey

# 查看公钥私钥
[root@hah ~]# gpg --list-keys
gpg: /root/.gnupg/trustdb.gpg: trustdb created

# 生成公钥私钥对
[root@hah ~]# gpg --gen-key
gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Note: Use "gpg --full-generate-key" for a full featured key generation dialog.

GnuPG needs to construct a user ID to identify your key.

Real name: centos80
Email address: 
You selected this USER-ID:
    "centos80"

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O


# 密码是:654321

[root@hah ~]# gpg --import magedu.pubkey   # 导入centos77公钥
gpg: key 29FA804DD4AA14A2: public key "centos77" imported
gpg: Total number processed: 1
gpg:               imported: 1
[root@hah ~]# gpg --list-keys # 查看公钥列表
/root/.gnupg/pubring.kbx
------------------------
pub   rsa2048 2020-09-05 [SC] [expires: 2022-09-05]
      98F4B23952579AD594F52188DAB3D8E045DC4679
uid           [ultimate] centos80
sub   rsa2048 2020-09-05 [E] [expires: 2022-09-05]

pub   rsa2048 2020-09-05 [SC]
      955DC22C841E8063320B67D029FA804DD4AA14A2
uid           [ unknown] centos77
sub   rsa2048 2020-09-05 [E]

[root@hah ~]# echo mage > test  # 创建文件

# 用从centos7主机导入的公钥,加密centos8主机的文件file,生成file.gpg
# 注意:这里选定用谁的公钥进行加密,就是当初创建公钥私钥时候起的名字
[root@hah ~]# gpg -e -r centos77 test  
gpg: 960FE6D8988B04FC: There is no assurance this key belongs to the named user
sub  rsa2048/960FE6D8988B04FC 2020-09-05 centos77
 Primary key fingerprint: 955D C22C 841E 8063 320B  67D0 29FA 804D D4AA 14A2
      Subkey fingerprint: CBA2 939F 041D 669E D47B  2C6C 960F E6D8 988B 04FC

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

[root@hah ~]# ls -l
total 24
-rw-r--r--  1 root root  390 Sep  5 15:09 123456.pub
-rw-------. 1 root root 1572 Aug  5 19:28 anaconda-ks.cfg
-rw-r--r--  1 root root  380 Sep  5 16:23 id_rsa_2048.pub
-rw-r--r--  1 root root 1687 Sep  5 20:32 magedu.pubkey
-rw-r--r--  1 root root    5 Sep  5 20:44 test
-rw-r--r--  1 root root  341 Sep  5 20:47 test.gpg

[root@hah ~]# cat test.gpg 
 
.´Aȝg҄`]
       rE¼Ѭg۽2萲·bn̒moPþ~y*u쇪!jKºCº潋x}_PVX¨6ZĒC»%rN)魢5>☩'An'»K©³¦ZB&²:lƲ½1#f¤FVӒq賡t摾F»§+qgܘ¨ﺝ垄"ф2Aؗƫ%؂:tқ¡l¦߶©RВdµ]ŰҢ¿䨲Éd~PӁoSBW¥)+C¬H̕6
[root@hah ~]#

3、回到 CentOS7 服务器,远程拷贝 file.txt.gpg 文件到本地,使用 CentOS7的私钥解密文件

[root@hah ~]# scp test.gpg [email protected]:/root/
[email protected]'s password: 
test.gpg                                                     100%  341   145.8KB/s   00:00    
[root@hah ~]# 


[root@centos77 ~]# ls -l
total 12
-rw-------. 1 root root 1631 Aug  4 20:25 anaconda-ks.cfg
-rw-r--r--. 1 root root 1687 Sep  5 20:32 magedu.pubkey
-rw-r--r--. 1 root root  341 Sep  5 20:51 test.gpg

# 解密文件并打印
[root@centos77 ~]# gpg -d test.gpg

You need a passphrase to unlock the secret key for
user: "centos77"
2048-bit RSA key, ID 988B04FC, created 2020-09-05 (main key ID D4AA14A2)

gpg: encrypted with 2048-bit RSA key, ID 988B04FC, created 2020-09-05
      "centos77"
mage


# 输入的密码是centos77主机的秘钥密码

# 解密后生成文件: -o:解密后的文件;-d:需要解密的文件
[root@centos77 ~]# gpg -o test77 -d test.gpg

You need a passphrase to unlock the secret key for
user: "centos77"
2048-bit RSA key, ID 988B04FC, created 2020-09-05 (main key ID D4AA14A2)

gpg: encrypted with 2048-bit RSA key, ID 988B04FC, created 2020-09-05
      "centos77"

[root@centos77 ~]# ls -l
total 16
-rw-------. 1 root root 1631 Aug  4 20:25 anaconda-ks.cfg
-rw-r--r--. 1 root root 1687 Sep  5 20:32 magedu.pubkey
-rw-r--r--. 1 root root    5 Sep  5 20:55 test77
-rw-r--r--. 1 root root  341 Sep  5 20:51 test.gpg
[root@centos77 ~]# cat test77 
mage
[root@centos77 ~]#

4、在 CentOS7 中使用 openssl 软件创建 CA

# 安装openssl 相关软件
[root@centos771 pki]# yum -y install openssl openssl-devel

# 查看相关文件
[root@centos771 pki]# cd CA/
[root@centos771 CA]# ls
certs  crl  newcerts  private

# 创建ca相关文件
[root@centos771 CA]# touch index.txt   # 创建index.txt 
[root@centos771 CA]# echo 01 > serial  # 创建新证书编号为01,往下依次类推,为十六进制
[root@centos771 CA]# ll
total 4
drwxr-xr-x. 2 root root 6 Aug  9  2019 certs
drwxr-xr-x. 2 root root 6 Aug  9  2019 crl
-rw-r--r--. 1 root root 0 Sep  6 13:24 index.txt
drwxr-xr-x. 2 root root 6 Aug  9  2019 newcerts
drwx------. 2 root root 6 Aug  9  2019 private
-rw-r--r--. 1 root root 3 Sep  6 13:24 serial

# 生成私钥文件
[root@centos771 CA]# (umask 066; openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus
.....................................................................................................................................+++
..........+++
e is 65537 (0x10001)


# 生成自签文件,注意是在/etc/pki/CA目录生成
[root@centos771 CA]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 360
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:henan
Locality Name (eg, city) [Default City]:zhengzhou
Organization Name (eg, company) [Default Company Ltd]:magedu
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.magedu.org
Email Address []:
[root@centos771 CA]# 
[root@centos771 CA]# ll
total 8
-rw-r--r--. 1 root root 1322 Sep  6 13:28 cacert.pem
drwxr-xr-x. 2 root root    6 Aug  9  2019 certs
drwxr-xr-x. 2 root root    6 Aug  9  2019 crl
-rw-r--r--. 1 root root    0 Sep  6 13:24 index.txt
drwxr-xr-x. 2 root root    6 Aug  9  2019 newcerts
drwx------. 2 root root   23 Sep  6 13:26 private
-rw-r--r--. 1 root root    3 Sep  6 13:24 serial
[root@centos771 CA]# cat cacert.pem 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[root@centos771 CA]# sz cacert.pem 
[root@centos771 CA]# 
# 将cacert.pem文件名添加后缀为crt:cacert.pem.crt
# 安装证书

5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件,并使用上面的跟证书对其进行签署

# 创建私钥文件
[root@centos771 CA]# mkdir -p /data/test_ca/demo
[root@centos771 CA]# (umask 066; openssl genrsa -out   /data/test_ca/demo/test.key 2048)
Generating RSA private key, 2048 bit long modulus
....................+++
...+++
e is 65537 (0x10001)

# 生成申请文件(注意:默认国家、省、公司三项必须跟CA一致)
[root@centos771 CA]# openssl req -new -key /data/test_ca/demo/test.key -out /data/test_ca/demo/test.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:henan
Locality Name (eg, city) [Default City]:zhengzhou
Organization Name (eg, company) [Default Company Ltd]:magedu
Organizational Unit Name (eg, section) []:java
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@centos771 CA]# 

[root@centos771 CA]# cat /data/test_ca/demo/test.csr 
-----BEGIN CERTIFICATE REQUEST-----
MIICrTCCAZUCAQAwaDELMAkGA1UEBhMCQ04xDjAMBgNVBAgMBWhlbmFuMRIwEAYD
VQQHDAl6aGVuZ3pob3UxDzANBgNVBAoMBm1hZ2VkdTENMAsGA1UECwwEamF2YTEV
MBMGA1UEAwwMd3d3LnRlc3QuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
CgKCAQEAoZdfm3SFdUdPXGE4jZtk8a2QRYvD3cOIB4+7DWCmJawx5QTMv/mdggVV
Qz+/lRfvBZ68Ds8nrCnT2KQHajxXApxm/dnisrr1glnO8HMAltOn2z7ZVEcGLJ3+
WXHZrb7IL7wCT+Eu0h3NV3PIsgLCXAqWtzAr9sX8tnObd45Fy7DVwKtaPq1O0KP/
BNBBbZSivEDuDstYkpWP2ogxHpMhO7jyDXlYVS+/bfJrroE6aSP9McZCEft+uDcj
y/k14XvmBJL3/CzNZJRn0DsIojdE3BuJWfj2BUcwGzuW9S2+B1mBZLAg7/e8sKvm
3dibc4Q0rcMUyjB+wCLAKnGX7WKLeQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEB
AHMcTAXS5S6LFdZeQu9uIqYUgH6SoPeQh4peA+boSJpU2DdfUTaQVpkIrlE8PNzK
DZXEyf3wFDSc1q2BwBLZZs52GWxqi5edwVsmAO8gmtIbn3CPRzo868GKD35dCRq0
UBmb1xX/wUuL3dW6j7ov701crvnunpfEog7hC5SIjFfpj0o+ucV1O66q4Di15Bvz
vs30GjyMSqyMI/u9V/kiCYG17s8HYQdiLJOP9CoAAoOFg5br41g6qRbOfng3f3ZO
vDlwgFRWmHafKbdNhrqN5szrJxoPToswiCmjfo00WXHm2hAgp/pDGOCKyn/oc0OC
Wli/ubQOsSlIi0SiYj3yhkc=
-----END CERTIFICATE REQUEST-----

# CA 颁发证书
[root@centos771 CA]# openssl ca -in /data/test_ca/demo/test.csr -out /etc/pki/CA/certs/test.crt -days 100
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Sep  6 05:47:44 2020 GMT
            Not After : Dec 15 05:47:44 2020 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = henan
            organizationName          = magedu
            organizationalUnitName    = java
            commonName                = www.test.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                2B:51:17:23:97:08:B8:AB:97:08:8C:F3:42:91:C5:BF:1F:A0:DF:68
            X509v3 Authority Key Identifier: 
                keyid:E5:60:51:CA:94:D1:42:EA:F4:93:C4:3C:2B:55:5D:B9:5F:3E:89:CF

Certificate is to be certified until Dec 15 05:47:44 2020 GMT (100 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@centos771 CA]# 

[root@centos771 CA]# ll certs/
total 8
-rw-r--r--. 1 root root 4451 Sep  6 13:48 test.crt
[root@centos771 CA]# cat certs/test.crt 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=henan, L=zhengzhou, O=magedu, OU=IT, CN=www.magedu.org
        Validity
            Not Before: Sep  6 05:47:44 2020 GMT
            Not After : Dec 15 05:47:44 2020 GMT
        Subject: C=CN, ST=henan, O=magedu, OU=java, CN=www.test.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a1:97:5f:9b:74:85:75:47:4f:5c:61:38:8d:9b:
                    64:f1:ad:90:45:8b:c3:dd:c3:88:07:8f:bb:0d:60:
                    a6:25:ac:31:e5:04:cc:bf:f9:9d:82:05:55:43:3f:
                    bf:95:17:ef:05:9e:bc:0e:cf:27:ac:29:d3:d8:a4:
                    07:6a:3c:57:02:9c:66:fd:d9:e2:b2:ba:f5:82:59:
                    ce:f0:73:00:96:d3:a7:db:3e:d9:54:47:06:2c:9d:
                    fe:59:71:d9:ad:be:c8:2f:bc:02:4f:e1:2e:d2:1d:
                    cd:57:73:c8:b2:02:c2:5c:0a:96:b7:30:2b:f6:c5:
                    fc:b6:73:9b:77:8e:45:cb:b0:d5:c0:ab:5a:3e:ad:
                    4e:d0:a3:ff:04:d0:41:6d:94:a2:bc:40:ee:0e:cb:
                    58:92:95:8f:da:88:31:1e:93:21:3b:b8:f2:0d:79:
                    58:55:2f:bf:6d:f2:6b:ae:81:3a:69:23:fd:31:c6:
                    42:11:fb:7e:b8:37:23:cb:f9:35:e1:7b:e6:04:92:
                    f7:fc:2c:cd:64:94:67:d0:3b:08:a2:37:44:dc:1b:
                    89:59:f8:f6:05:47:30:1b:3b:96:f5:2d:be:07:59:
                    81:64:b0:20:ef:f7:bc:b0:ab:e6:dd:d8:9b:73:84:
                    34:ad:c3:14:ca:30:7e:c0:22:c0:2a:71:97:ed:62:
                    8b:79
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                2B:51:17:23:97:08:B8:AB:97:08:8C:F3:42:91:C5:BF:1F:A0:DF:68
            X509v3 Authority Key Identifier: 
                keyid:E5:60:51:CA:94:D1:42:EA:F4:93:C4:3C:2B:55:5D:B9:5F:3E:89:CF

    Signature Algorithm: sha256WithRSAEncryption
         cd:d9:4f:2a:39:29:8f:6b:cc:95:19:31:34:e7:64:91:a0:de:
         8e:fc:2b:8a:ed:da:c7:6f:f3:a9:1e:1a:31:f2:d1:f3:90:30:
         62:8a:b2:df:a6:57:52:14:c8:be:62:21:cb:9b:8a:94:4c:91:
         af:4d:10:5f:0e:b9:98:b7:7a:25:8e:c4:85:2d:15:70:4d:49:
         c1:0e:33:3b:9f:17:3c:04:41:7b:1d:b1:5b:73:f9:3c:53:6a:
         86:c1:76:ae:9b:62:f0:3e:ad:d2:62:cc:fe:88:a5:c9:75:9d:
         87:5c:b9:97:4f:da:75:9d:e2:54:25:1f:50:d5:a0:8f:2a:b8:
         03:d6:c5:dc:16:03:d9:4b:fc:cf:5c:53:db:e4:76:1b:3b:b6:
         18:65:22:a7:0b:a3:25:f1:31:32:97:36:53:6b:2f:01:7d:bd:
         0b:0e:9a:d8:e1:25:2e:12:2d:55:ec:03:d3:a0:c3:59:1c:41:
         69:d8:ef:f2:b6:7c:09:82:2f:85:18:4c:af:cf:50:8d:49:de:
         56:84:10:f8:e0:49:7c:c1:18:ce:4d:0e:9c:76:a7:ff:0d:3e:
         e6:08:c8:a8:b0:69:7b:3f:72:d4:40:19:ff:c4:8e:90:46:18:
         76:5c:8e:0c:0f:61:87:ae:a1:cd:56:6d:76:78:8a:95:5b:3e:
         7d:27:e2:64
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[root@centos771 CA]# 

# 查看证书内容
[root@centos771 CA]# openssl x509 -in certs/test.crt -noout   -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=henan, L=zhengzhou, O=magedu, OU=IT, CN=www.magedu.org
        Validity
            Not Before: Sep  6 05:47:44 2020 GMT
            Not After : Dec 15 05:47:44 2020 GMT
        Subject: C=CN, ST=henan, O=magedu, OU=java, CN=www.test.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:a1:97:5f:9b:74:85:75:47:4f:5c:61:38:8d:9b:
                    64:f1:ad:90:45:8b:c3:dd:c3:88:07:8f:bb:0d:60:
                    a6:25:ac:31:e5:04:cc:bf:f9:9d:82:05:55:43:3f:
                    bf:95:17:ef:05:9e:bc:0e:cf:27:ac:29:d3:d8:a4:
                    07:6a:3c:57:02:9c:66:fd:d9:e2:b2:ba:f5:82:59:
                    ce:f0:73:00:96:d3:a7:db:3e:d9:54:47:06:2c:9d:
                    fe:59:71:d9:ad:be:c8:2f:bc:02:4f:e1:2e:d2:1d:
                    cd:57:73:c8:b2:02:c2:5c:0a:96:b7:30:2b:f6:c5:
                    fc:b6:73:9b:77:8e:45:cb:b0:d5:c0:ab:5a:3e:ad:
                    4e:d0:a3:ff:04:d0:41:6d:94:a2:bc:40:ee:0e:cb:
                    58:92:95:8f:da:88:31:1e:93:21:3b:b8:f2:0d:79:
                    58:55:2f:bf:6d:f2:6b:ae:81:3a:69:23:fd:31:c6:
                    42:11:fb:7e:b8:37:23:cb:f9:35:e1:7b:e6:04:92:
                    f7:fc:2c:cd:64:94:67:d0:3b:08:a2:37:44:dc:1b:
                    89:59:f8:f6:05:47:30:1b:3b:96:f5:2d:be:07:59:
                    81:64:b0:20:ef:f7:bc:b0:ab:e6:dd:d8:9b:73:84:
                    34:ad:c3:14:ca:30:7e:c0:22:c0:2a:71:97:ed:62:
                    8b:79
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                2B:51:17:23:97:08:B8:AB:97:08:8C:F3:42:91:C5:BF:1F:A0:DF:68
            X509v3 Authority Key Identifier: 
                keyid:E5:60:51:CA:94:D1:42:EA:F4:93:C4:3C:2B:55:5D:B9:5F:3E:89:CF

    Signature Algorithm: sha256WithRSAEncryption
         cd:d9:4f:2a:39:29:8f:6b:cc:95:19:31:34:e7:64:91:a0:de:
         8e:fc:2b:8a:ed:da:c7:6f:f3:a9:1e:1a:31:f2:d1:f3:90:30:
         62:8a:b2:df:a6:57:52:14:c8:be:62:21:cb:9b:8a:94:4c:91:
         af:4d:10:5f:0e:b9:98:b7:7a:25:8e:c4:85:2d:15:70:4d:49:
         c1:0e:33:3b:9f:17:3c:04:41:7b:1d:b1:5b:73:f9:3c:53:6a:
         86:c1:76:ae:9b:62:f0:3e:ad:d2:62:cc:fe:88:a5:c9:75:9d:
         87:5c:b9:97:4f:da:75:9d:e2:54:25:1f:50:d5:a0:8f:2a:b8:
         03:d6:c5:dc:16:03:d9:4b:fc:cf:5c:53:db:e4:76:1b:3b:b6:
         18:65:22:a7:0b:a3:25:f1:31:32:97:36:53:6b:2f:01:7d:bd:
         0b:0e:9a:d8:e1:25:2e:12:2d:55:ec:03:d3:a0:c3:59:1c:41:
         69:d8:ef:f2:b6:7c:09:82:2f:85:18:4c:af:cf:50:8d:49:de:
         56:84:10:f8:e0:49:7c:c1:18:ce:4d:0e:9c:76:a7:ff:0d:3e:
         e6:08:c8:a8:b0:69:7b:3f:72:d4:40:19:ff:c4:8e:90:46:18:
         76:5c:8e:0c:0f:61:87:ae:a1:cd:56:6d:76:78:8a:95:5b:3e:
         7d:27:e2:64

[root@centos771 CA]# sz certs/test.crt 
[root@centos771 CA]#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IYPxSvMN-1599383058353)(C:\Users\superman\AppData\Roaming\Typora\typora-user-images\image-20200906135226551.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oMepguuC-1599383058354)(C:\Users\superman\AppData\Roaming\Typora\typora-user-images\image-20200906135250785.png)]

6、吊销已经签署成功的证书

# 查找要吊销的证书
[root@centos771 CA]# openssl x509 -in certs/test.crt -noout -serial -subject
serial=01
subject= /C=CN/ST=henan/O=magedu/OU=java/CN=www.test.com

# 创建必要文件,生成吊销证书的编号
[root@centos771 CA]# echo 01 > /etc/pki/CA/crlnumber

# 吊销证书
[root@centos771 CA]# openssl ca -revoke newcerts/01.pem   # 吊销的是证书编号
Using configuration from /etc/pki/tls/openssl.cnf
ERROR:Already revoked, serial number 01

# 更新证书吊销列表
[root@centos771 CA]# openssl ca -gencrl -out crl.pem
Using configuration from /etc/pki/tls/openssl.cnf

# 查看吊销列表内容
[root@centos771 CA]# openssl crl -in /etc/pki/CA/crl.pem -noout -text
Certificate Revocation List (CRL):
        Version 2 (0x1)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: /C=CN/ST=henan/L=zhengzhou/O=magedu/OU=IT/CN=www.magedu.org
        Last Update: Sep  6 06:10:39 2020 GMT
        Next Update: Oct  6 06:10:39 2020 GMT
        CRL extensions:
            X509v3 CRL Number: 
                1
Revoked Certificates:
    Serial Number: 01
        Revocation Date: Sep  6 05:59:00 2020 GMT
    Signature Algorithm: sha256WithRSAEncryption
         ce:e5:70:ac:f4:90:85:ae:d3:e7:94:79:0d:f5:83:70:64:7c:
         7c:1e:d7:b1:00:e5:7c:c8:fc:e6:9c:fd:88:ac:ea:83:6b:0c:
         7d:c5:5f:c3:89:a9:d2:c4:8b:f5:14:99:16:19:52:67:45:7e:
         bf:10:53:b2:4d:3d:6b:70:df:2d:77:3d:c7:a7:7f:cb:d6:b7:
         ba:89:c6:da:fe:f6:b3:94:bd:dc:87:a4:6c:48:77:b8:c2:28:
         18:9c:f6:09:ff:32:95:a5:28:2d:62:3f:e1:c6:a7:1e:d2:71:
         c7:e1:00:e4:e7:fd:11:7d:10:f6:1f:f7:b7:0f:91:31:0d:33:
         7d:fe:1c:5d:9b:e6:95:c3:84:28:71:59:7f:93:99:a0:e1:79:
         7d:ba:66:5a:68:7e:92:fd:8d:f9:b0:55:38:83:03:72:dd:c8:
         bc:45:6e:0c:8b:db:77:20:06:1f:f2:01:23:d5:ff:79:eb:57:
         a6:dc:ce:03:ef:3c:74:44:44:88:59:72:34:e7:14:d4:af:82:
         af:7e:b4:4a:a3:30:e2:f7:81:76:de:c4:75:8d:13:39:46:22:
         fc:30:03:e7:15:08:16:e7:a6:43:16:1a:36:89:55:8c:60:c5:
         01:eb:f7:5b:ae:b0:18:fe:eb:6b:20:aa:05:ff:77:5e:55:96:
         c3:e1:47:f3
[root@centos771 CA]# ls
cacert.pem  crl        crlnumber.old  index.txt       index.txt.attr.old  newcerts  serial
certs       crlnumber  crl.pem        index.txt.attr  index.txt.old       private   serial.old

# 查看吊销的证书状态
[root@centos771 CA]# openssl ca -status 01
Using configuration from /etc/pki/tls/openssl.cnf
01=Revoked (R)

# 查看数据库内容
[root@centos771 CA]# cat index.txt
R	201215054744Z	200906055900Z	01	unknown	/C=CN/ST=henan/O=magedu/OU=java/CN=www.test.com

[root@centos771 CA]# sz crl.pem 
[root@centos771 CA]# 
# 修改crl.pem的后缀名为crl:  crl.pem.crl


01:eb:f7:5b:ae:b0:18:fe:eb:6b:20:aa:05:ff:77:5e:55:96:
     c3:e1:47:f3

[root@centos771 CA]# ls
cacert.pem  crl        crlnumber.old  index.txt       index.txt.attr.old  newcerts  serial
certs       crlnumber  crl.pem        index.txt.attr  index.txt.old       private   serial.old

#查看吊销的证书状态

[root@centos771 CA]# openssl ca -status 01
Using configuration from /etc/pki/tls/openssl.cnf
01=Revoked (R)

#查看数据库内容

[root@centos771 CA]# cat index.txt
R	201215054744Z	200906055900Z	01	unknown	/C=CN/ST=henan/O=magedu/OU=java/CN=www.test.com

[root@centos771 CA]# sz crl.pem 
[root@centos771 CA]#

#修改crl.pem的后缀名为crl: crl.pem.crl

你可能感兴趣的:(linux)

  • Linux系统中的Rsync服务 入眼皆含月 linux运维服务器
    一、Rsync服务概述Rsync是一种功能强大的文件同步工具,广泛应用于Linux系统中的数据备份和文件同步任务。它通过比较文件的修改时间和大小来实现增量备份,大大提高了同步效率,减少了网络带宽的使用,并且支持多种同步选项,如压缩、加密和排除特定文件等。二、Rsync主要特点1、增量同步Rsync通过比较文件的修改时间和大小,只同步发生变化的部分,而不是整个文件。这使得同步过程更加高效,特别是在处
  • lxc与docker的区别 xihuaodc dockerlinux
    Docker不是lxc的一个替代方案。“lxc”是指linux内核(尤指命名空间以及Cgroup)的一个特性,它允许其他一些沙盒进程运行在一块相对独立的空间,并且能够方便的控制他们的资源调度。而基于底层的内核特性的基础上,Docker在上层构建了一个更高层次的具备多个强大功能的工具集:可移植的跨机器部署。Docker定义了一个将应用打包的规范,而它的所有依赖都被封装到了一个简单对象里,它可以被传输
  • Linux中 端口被占用如何解决 烛照103 Linux专栏相关开发工具开发中的错误解决linux服务器网络
    lsof命令查找查找被占用端口lsof-i:端口号#示例lsof-i:8080lsof-i:3306netstat命令查找查找被占用端口netstat-tuln|grep端口号#示例netstat-tuln|grep3306netstat-tuln|grep6379ss命令查找查找被占用端口ss-tunlp|grep端口号#示例ss-tunlp|grep3306终止端口进程kill-9PID#示例
  • HBase Shell基本操作 wanglingli95 大数据开发hbase数据库大数据
    一、进入HbaseShell客户端先在LinuxShell命令行终端执行start-dfs.sh脚本启动HDFS,再执行start-hbase.sh脚本启动HBase。如果Linux系统已配置HBase环境变量,可直接在任意目录下执行hbaseshell脚本命令,就可进入HBaseShell的命令行终端环境,exit可以退出HBaseShell(我安装的是伪分布式的HBase)。(1)help帮助
  • linux升级openssl1.1.1,CentOS 7 升级 openssl 1.1.1 weixin_39730801
    CentOS7自带的是openssl1.0.2,某些软件需要更高的版本openssl因此就有了这篇文章。为考虑到系统兼容性,建议不覆盖原来的版本,而采用安装到/usr/local/openssl111的路径。本文安装后不对系统做任何兼容性的破坏,增加的文件和目录如下:/usr/local/openssl111//etc/ld.so.conf.d/openssl111.conf编译后的RPM包名为o
  • 协程和进程 sky-开发 python多线程协程python
    多进程fork()Unix/Linux操作系统提供了一个fork()系统调用,它非常特殊。普通的函数调用,调用一次,返回一次,但是fork()调用一次,返回两次,因为操作系统自动把当前进程(称为父进程)复制了一份(称为子进程),然后,分别在父进程和子进程内返回。子进程永远返回0,而父进程返回子进程的ID。这样做的理由是,一个父进程可以fork出很多子进程,所以,父进程要记下每个子进程的ID,而子进
  • linux(CentOS 7)系统源码安装python3.6( setuptools 和 pip ) 牛奶可乐anmmm pythonsetuptoolspiplinux
    环境:linux(CentOS7)安装必备软件包:yum-yinstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-develgccpython3.6安装源:下载地址:https://www.python.or
  • linux查看文件,文件夹目录大小 宇宙计算机 linux文件文件夹
    linux查看文件,文件夹目录大小前言方法一:使用ls命令方法二:使用du命令方法三:使用stat命令方法四:使用find命令参考文档:前言我们可以使用下述4种方法,在Linux中方便地检查文件的大小。这些方法提供了不同的方式来获取文件大小信息,适用于不同的场景和需求。方法特点适用情况使用ls命令显示文件详细信息,包括文件大小快速查看单个文件的大小使用du命令计算文件或目录所占用的磁盘空间,以人类
  • 如何创建具有重复uid的用户 千航@abc linux运维
    [root@xxx~]#useradd-o-u0admin-o#重复uid(注:在通常情况下,Linux系统不允许多个用户具有相同的UID,但是使用-o参数可以允许创建具有重复UID的用户。)
  • docker 基础语法学习,K8s基础语法学习,零基础学习 慧香一格 dockerK8s容器docker学习kubernetes
    下面是关于Docker和Kubernetes的基础语法学习资料,包括一些关键概念和示例代码。Docker基础语法1.安装Docker首先,你需要安装Docker。以下是不同操作系统上的安装指南:Windows/Mac:下载并安装DockerDesktop。Linux:根据你的发行版使用包管理器安装Docker。例如,在Ubuntu上:bashsudoapt-getupdatesudoapt-get
  • [Linux]Docker快速上手操作教程 wingaso 经验总结运维linuxdocker运维
    前言以下命令并不是docker的所有,仅涉及日常使用时最最常用的命令。目的之一时给入门的朋友熟悉学习,其二时我自己偶尔使用时备忘。一、概念简单介绍下docker的相关概念:镜像:Docker镜像是一个轻量级、可执行的独立软件包,可以看作是一个构建容器的基础层。容器:Docker容器是镜像的运行实例,容器之间是隔离的。仓库:Docker仓库是用于存储和分发Docker镜像的地方如果你是初次学习以上概
  • linux指定脚本运行的python版本 白蛇仙人 笔记
    1.使用which命令获得自己指定的python版本路径whichpython2.7输出:/usr/bin/python2.7whichpython3.4输出:/usr/bin/python3.42.将下列代码放入到脚本文件的开头#!/usr/bin/python2.73.就这样,就可以在其他IDE中运行该脚本了,此时python版本就是指定的版本
  • LInux tr 命令使用详解 linux
    简介tr(translate)命令用于在Linux中翻译或删除输入流(通常是stdin)中的字符。它主要用于文本操作,并且可以作为转换或删除文本文件或流中的特定字符的方便工具。基本语法tr[OPTION][SET1][SET2]SET1:要替换或删除的字符集SET2:将替换SET1中的字符的字符集常用选项-d:删除SET1中的字符-s:挤压SET1中的连续相同字符-c:对SET1中的字符进行补充(
  • docker安装nacos2.2.4详解(含:nacos容器启动参数、环境变量、常见问题整理) 飞火流星02027 dockerSpringCloudAlibaba分布式docker容器运维docker安装nacosnacos容器环境变量docker启动nacos参数nacos镜像下载
    一、镜像下载1、在线下载在一台能连外网的linux上执行docker镜像拉取命令dockerpullnacos:2.2.42、离线包下载两种方式:方式一:-)在一台能连外网的linux上安装docker执行第一步的命令下载镜像-)导出#导出镜像到本地当前目录dockersave-onacos-2.2.4.tarnacos:2.2.4方式二:-)Window桌面程序:DockerDesktop-)下
  • 更改docker默认数据目录,修改docker默认存储目录/var/lib/docker,docker常用文件系统类型,docker默认数据目录迁移,docker离线下载地址,rsync离线下载及安装 飞火流星02027 dockerLinux存储docker容器运维修改docker默认存储目录更改docker默认数据目录docker默认数据目录迁移rsync离线下载及安装
    前言作者发现很多讲“更改docker默认数据目录”的文章都没讲重点注意事项,如:复制或备份docker文件时一定要保留对象属性,否则会出现一些不可预知的问题,等。这也是为什么本文标题有提“rsync下载及安装”的原因。其实不使用rsync,使用cp-rp也可以实现环境特别是对内网用户linux系统在内网中,本身没有安装rsync,又不能直接使用yum安装,这里提供相关下载链接1、rsync下载(m
  • [Linux]el8安全配置faillock:登录失败达阈值自动锁定账户配置 wingaso 运维经验总结linux安全运维ssh
    前言本篇文章的配置仅使用于el8版本的Linux,目前已在centos8、BCLinux8上验证成功,其他版本系统是否可行还得考查。el8中管理用户登录失败锁定账户所用的模块是faillock.so,如果想要将配置应用与其他版本的Linux,建议确认Linux上是否存在faillock模块,并且在配置之前使用同版本的虚拟机进行配置测试,并在正式配置之前进行必要的备份操作。——这个配置的风险可能会远
  • 【Lunix】常用命令 Satan712 Linuxlinux运维服务器
    目录一、Linux目录结构二、文件管理基本命令1.pwd当前工作目录2.ls查看目录内容3.cd改变工作目录4.uname显示系统重要信息5.touch改变文件的时间(更新)或创建文件6.mkdir创建目录7.cp拷贝文件或目录8.rmdir删除空目录9.rm删除文件或目录10.mv移动或更名11.tar打包、查看、添加、解包、压缩、解压缩三、小结终端:Linux的终端就是控制台,是用户与内核交互
  • 【Linux】在Ubuntu或任何类Unix系统中进入隐藏文件夹 Eternal-Student linuxlinuxubuntu
    在Ubuntu系统下,进入隐藏文件夹的方法主要取决于是通过文件管理器(如Nautilus或GNOMEFiles)还是通过终端(命令行界面)进行操作。以下是两种常见的方法:1.通过文件管理器进入隐藏文件夹Ubuntu的文件管理器提供了一种简单的方法来显示和进入隐藏文件夹。按下键盘上的Ctrl+H组合键显示隐藏文件夹。2.通过终端进入隐藏文件夹1.使用cd命令:在终端中,使用cd命令来改变当前目录到隐
  • node笔记_koa框架的路由 yma16 JavaScript专栏nodejs专栏笔记javascriptnode.js前端
    文章目录⭐前言⭐koa原生路由写法⭐引入koa-router安装koa-router动态读取路径文件作为路由⭐结束⭐前言大家好,我是yma16,本文介绍koa框架的路由。往期文章node_windows环境变量配置node_npm发布包linux_配置nodenode_nvm安装配置node笔记_http服务搭建(渲染html、json)node笔记_读文件node笔记_写文件
  • Linux输出内容到指定文件 小镇拾光 linux服务器运维
    1.记录终端输出至文本文件1.1解决方案1:利用>和>>命令区别:>是把输出转向到指定的文件。注意:如文件已存在的话会重新写入,文件原内容不会保留。>>是把输出附加到文件的后面,文件原内容会保留下来。例子:ls>ls.txt#或者ls-->ls.txt,把ls命令的运行结果保存到文件ls.txt中ls>>ls.txt#把ls命令的运行结果附加到文件ls.txt中1.2解决方案2:使用tee命令命令
  • Linux使用领域 凌愚人 杂文linux服务器手机
    视频笔记:1.查看某网站的服务器信息1)http://www.netcraft.com2)InternetDataMining标签下(可以看到全世界服务器系统的使用情况)3)what'sthatsiterunning?可以输入想要查看的站点网址,查看查询网址的服务器2.用手机搜SSHd
  • linux怎么查看硬盘故障,linux磁盘排查总结 pigutau linux怎么查看硬盘故障
    storcli64showall查看raid信息storcli64/c0show查看硬件故障信息========================================================megacli641.命令使用:2.#/opt/MegaRAID/MegaCli/MegaCli64-LDInfo-Lall-aALL查raid级别Adapter0--VirtualDrive
  • 虚拟机linux系统登录界面任意密码登录方法 threatexpert linux运维服务器
    简介当虚拟机里的Linux在登录界面时,忘记密码了,不知道密码怎么直接进去呢?在不想用重启后用单用户重置密码的条件下,这里提供一种通用各种Linux发行版方法“可以”修改虚拟机里面的/etc/shadow文件中的账号密码,然后用你修改后的密码直接登录进去。方法触发shadow文件缓存到内存先随意输入个密码回车,看到提示登录失败就可以。这是让它触发系统读取/etc/shadow载入缓存,这时点暂停虚
  • 一文带你了解Linux中部署Redis主从复制,主从复制原理 小满只想睡觉 linuxredis后端
    本文谈到的内容主要是以下几点:如何部署Redis主从复制(一主二从)一些关于主从的问题模拟和思考主从复制原理和工作流程前文所谓主从复制,就是以其中一台机器作为master,并且以写为主,其他从服务器(Slave)则是以读为主,达到读写分离的效果,以来提高系统性能。从服务器的数据全部从主服务中复制同步而来。当master数据变化的时候,自动将新的数据异步同步到其他Slave数据库redis官方文档:
  • MySQL数据库在Linux(centos7)中的安装 胖虎99 linux基础数据库mysqllinux运维服务器
    一、若系统里有了残余的mysql先删除要卸载系统中已经安装过的MySQL及其残余文件,您可以按照以下步骤进行操作:1.停止MySQL服务首先,确保MySQL服务已停止:sudosystemctlstopmysqld2.卸载MySQL软件包使用以下命令卸载MySQL相关的软件包。根据您安装的版本,可能需要调整命令中的包名。sudoyumremovemysqlmysql-servermysql-cli
  • 开发环境搭建-4:WSL 配置 docker 运行环境 Lilixxs 环境搭建基础设施docker容器运维
    在WSL环境中构建:WSL2(2.3.26.0)+OracleLinux8.7官方镜像基本概念说明容器技术利用Linux系统的文件系统(UnionFS)、命名空间(namespace)、权限管理(cgroup),虚拟出一个独立于主系统的文件系统(文件、网络、权限与主机相互独立),由于Linux系统一切均基于文件,因此这样就可实现多个虚拟环境在同一主机上的运行容器技术VS虚拟机VS实机运行实机运行=
  • WSL开发环境配置(linux + python + nodejs + docker) Lilixxs 环境搭建基础设施linux运维服务器
    配置要求及目标总体目标:完整的Linux开发环境可开发基于node.js的前端程序可开发基于python的后端程序(仅日常程序,不包含机器学习程序)可运行docker容器,用于快速搭建测试环境Linux环境要求支持centos发行版类似的操作方式和指令(如使用rpm、dnf进行软件包管理)登录用户具有root权限(执行高权限命令,输入sudo即可执行)可从国内源更新软件基本优化:内核指令优化、禁用
  • redis从安装到三主三从集群 敲代码的旺财 架构进阶分布式redis集群redis主从redis哨兵
    文章目录一、为什么要使用Redis1、读写的二八原则2、信息的统一管理二、常见缓存方案的对比三、安装redis1、下载redis安装包、上传linux服务器2、安装依赖3、解压安装包4、进入文件夹、编译并安装5、修改redis的核心配置文件6、修改redis的启动脚本7、配置开机启动8、运行reids四、redis各数据类型的基本命令1、通用的命令2、String的命令3、hash的命令4、lis
  • 搭建 Hyperledger Fabric区块链网络 幸运数字-12 区块链fabricfabric
    1.Linux系统+互联网+手这里以下载最新版为例,得益于官网文档;网址为:教程2.下载工具2.1sudoapt-getupdatesudoapt-getinstallcurlsudoapt-getinstallgitsudoapt-getinstallvimsudoapt-get-yinstalldocker-composesudosystemctlstartdocker//runsudosys
  • Linux系统Tomcat进程使用shutdown.sh无法关闭进程 hekun_1 tomcatlinuxjava
    项目场景:项目场景:用到多线程异步任务,每个任务单独线程去处理数据问题描述使用shutdown.sh并没有关闭Tomcat项目原因分析:一般造成这种原因是因为项目中有非守护线程的存在,我这里就是用到线程池来处理任务导致无法关闭解决方案:我不想用kill来关闭,不好。#1、在catalina.sh文件中添加CATALINA_PID[root@iZwz9i4wx78lgrcigwubs4Zbin]#v
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他