OpenSSL | 易学教程

centos7下自动打包OpenSSH8.4的RPM并集成OpenSSL-1.1.1i

阅读更多关于 centos7下自动打包OpenSSH8.4的RPM并集成OpenSSL-1.1.1i

升级流程 openssl-1.1.1i RPM的编译打包参考之前的文章 centos 7 OpenSSL1.1.1i rpm自动打包shell 首先 rpmbuild 打出 OpenSSH 8.4 的 RPM 包，rpm -Uvh 升级，修改 /etc/pam.d/sshd 文件，重启 sshd 服务，升级完成。 #!/bin/bash set -ex yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel unzip -y mkdir -p /root/rpmbuild/{SOURCES,SPECS} cd /root/rpmbuild/SOURCES if [[ ! -f "openssh-8.4p1.tar.gz" ]];then wget -c http://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz fi if [[ ! -f "x11-ssh-askpass-1.2.4.1.tar.gz" ]];then wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz

任务：搭建基于开源组件的PKI证书分发系统

阅读更多关于任务：搭建基于开源组件的PKI证书分发系统

任务：搭建基于开源组件的PKI证书分发系统软硬件环境及要求： 1. 统一使用的操作系统：CentOS（Linux）。 2. 用VMWare虚拟机来构建多个Linux系统。 3. 多个Linux系统之间进行证书分发、更新和删除等证书操作。 4. 实现两个普通终端间通过公钥机制传输加密密钥，再用加密密钥对数据做加密并进行传输。 5. 每人独立完成。验收要求： 1. 带上计算机，现场演示证书分发过程。 2. 提供搭建过程的技术文档（包含架构图）和证书分发系统的使用文档（包含使用案例）。 3. 提供搭建过程中从网络搜集到的技术资料。过程： 1。没有找到操作系统，原因是虚拟光驱没有连接。 2。yum无法使用，配置网络文件（https://blog.csdn.net/qq1355541448/article/details/78189670） 3。centos7镜像文件里啥工具都没带，安装了Development Tools 和ifconfig。（https://www.cnblogs.com/litifeng/p/6939584.html） 4。网络设置 https://blog.csdn.net/u013252047/article/details/77947594?locationNum=3&fps=1 5.https://www.cnblogs.com/along21/p

Zabbix4.0国内下载源

阅读更多关于 Zabbix4.0国内下载源

国内zabbix源总结目前发现的有以下几个站点: 1.阿里巴巴开源镜像站(推荐使用) 地址：https://mirrors.aliyun.com/zabbix/ 2.华为开源镜像站(推荐使用) 地址：https://mirrors.huaweicloud.com/zabbix/ 3.清华大学开源软件镜像站地址：https://mirror.tuna.tsinghua.edu.cn/zabbix/ 4.上海大学开源镜像站地址：https://mirrors.shu.edu.cn/zabbix/ RHEL7/CentOS7 cat <<EOF > /etc/yum.repos.d/zabbix.repo [zabbix] name=Zabbix Official Repository - \$basearch baseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/\$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 [zabbix-non-supported] name=Zabbix Official Repository non-supported - \$basearch

nginx配置ssl证书访问不了https网站

阅读更多关于 nginx配置ssl证书访问不了https网站

问题描述阿里云申请ssl证书后，在nginx服务器配置后，访问https网站不通原因阿里云web防火墙启用了WAF资源包，通过转发的域名没有启用https导致：来源： oschina 链接： https://my.oschina.net/u/4409755/blog/4912152

win7纯净版 win10电脑连不上网怎么办

阅读更多关于 win7纯净版 win10电脑连不上网怎么办

win7纯净版 win10电脑连不上网怎么办下面是关于win10电脑连不上网的解决方案：　　方法1：重置网络设置　　1.在小娜的搜索框中输入【命令提示】符，然后右击【命令提示符】】选择【以管理员身份运行】。　　2.然后输入【 Netsh winsock reset】命令，按Enter确定。　　3.完成后，继续输入【 netsh advfirewall reset】，然后按Enter，接着重启电脑看看网络是否正常。　　方法2：注册表设置　　1、同时按下win+R快捷键，运行窗口中输入【regedit】命令，回车打开注册表编辑器。然后根据路径依次展开HEKY-CURRENT-USERSoftwaremicrosoftSystemCertificates 　　2.找到【Root】文件夹，右键单击并选择删除。　　3.如果【Root】下还有其他残余密钥，请将它们一起删除掉。　　方法3：如果无法打开所有网页，则可以尝试安装协议来解决　　1.单击右下角的网络图标，然后选择【网络和Internet设置】。　　2.单击以太网，然后单击右侧【更改适配器选项】。　　3.右键单击您当前正在使用的网络，然后选择【属性】。　　4.单击选中【Microsoft网络适配器多路传达器协议】，然后单击【安装】。　　5.在出现的窗口中选择【协议】，然后单击【添加】

Why Schannel fails to receive handshake from the server?

阅读更多关于 Why Schannel fails to receive handshake from the server?

问题 When I'm trying to pull from our git server I get this error: fatal: unable to access 'xxx': OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to xxx When this happened before I was able to solve it by simply restoring the system but this time my system restore points got deleted for some reason, and I can't do that either. So this happens because something in my system settings related to SSL changes and I don't know why. I have tried installing git to use windows cert. store instead of

Digital Sign PDF File with PHP and laravel

阅读更多关于 Digital Sign PDF File with PHP and laravel

问题 Hello i search a lot before make this question. I know there is a paied option to sign pdf setasign.com I try to use php function: openssl_pkcs7_sign( FULL_PATH . "/pdforiginal.pdf", //ORIGIANL PDF FULL_PATH ."signedPDF.pdf", // SIGNED PDF "file://" . FULL_PATH . "signing_cert.pem", array( "file://" . FULL_PATH. "private_key.pem",""),array()); signing_cert.pem <- // I Dont understand what is this i just have private_key and public_key. I see some examples where people use private_key here. My

Nginx Linux和Windows安装教程

阅读更多关于 Nginx Linux和Windows安装教程

前言本篇文章主要介绍的是Nginx Linux环境和Windows的安装教程。 Nginx 介绍 Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 HTTP基础功能：处理静态文件，索引文件以及自动索引；反向代理加速(无缓存)，简单的负载均衡和容错； FastCGI，简单的负载均衡和容错；模块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中，到同一个 proxy 或者 FastCGI 的多个子请求并发处理； SSL 和 TLS SNI 支持； IMAP/POP3 代理服务功能：使用外部 HTTP 认证服务器重定向用户到 IMAP/POP3 后端；使用外部 HTTP 认证服务器认证用户后连接重定向到内部的 SMTP 后端；认证方法： POP3: POP3 USER/PASS, APOP, AUTH LOGIN PLAIN CRAM-MD5; IMAP: IMAP LOGIN; SMTP: AUTH LOGIN PLAIN CRAM-MD5; SSL 支持；在 IMAP 和 POP3 模式下的 STARTTLS 和 STLS 支持； ...

AWS-EC2遗失秘钥或密码如何重置密码或秘钥?

阅读更多关于 AWS-EC2遗失秘钥或密码如何重置密码或秘钥?

如果EC2实例忘记了密码或秘钥，该如何重置密码和秘钥呢？方法1：输入用户信息警告：在开始执行此过程之前，请注意以下事项：此过程需要停止和启动您的 EC2 实例。请注意，实例存储卷中的数据将丢失。有关更多信息，请参阅确定实例的根设备类型。请务必备份您想保存在实例存储卷上的所有数据。停止并重新启动实例会更改实例的公有 IP 地址。在将外部流量路由到您的实例时，最佳做法是使用弹性 IP 地址而不是公有 IP 地址。创建新的密钥对。如果您在 Amazon EC2 控制台中创建私有密钥，请检索密钥对中的公钥。打开 Amazon EC2 控制台。停止您的实例。依次选择操作、实例设置和查看/更改用户数据。将以下脚本复制到查看/更改用户数据对话框中： Content-Type: multipart/mixed; boundary="//" MIME-Version: 1.0 --// Content-Type: text/cloud-config; charset="us-ascii" MIME-Version: 1.0 Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="cloud-config.txt" #cloud-config

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

阅读更多关于【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

书接上回，我们将会正式开始介绍IdentityServer4。 IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。使用 Id4 基本步骤如下： **1.**在 Startup.Configure 方法中调用 app.UseIdentityServer(); 添加中间件，把Id4添加至http请求处理管道,这使得Id4可以为OpenID Connect和OAuth2协议描述的端点(如 /connect/token )请求提供服务。 **2.**在 Startup.ConfigureServices 中注册IdentityServer4 services.AddIdentityServer(options=> { ... }); **3.**配置Identity Server Identity资源表示提供给客户端进行用户识别的信息（声明）。声明可能包括用户名称、电子邮件地址等。 API资源表示用户可通过访问令牌访问的受保护数据或功能。API 资源的一个示例是要求授权的 Web API（或 API集合）。用于签名的凭据（credentials）用户可能会请求访问的Identity资源和API资源会请求获取token的客户端

订阅 OpenSSL