1.利用jre中的keytool工具生成服务器证书。2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。4.到此tomcat的双向SSL握手功能配置完毕。5.tomcat支持单向/双向SSL同时开启。 &nbs
1.首先安装Win32OpenSSL_Light-1_1_0g.exe,默认安装到了C盘根目录 2.将PFX证书粘贴到C:\OpenSSL-Win32\bin下 3.导出证书(进入CMD命令操作界面,进入openssl的bin目录)openssl pkcs12 -in root用户签名.pfx(原证书) -clcerts -nokeys -out cert.pem(证书名)输入
在说网银交易体系之前,首先确定一件事,余额并不是存在银行卡中的,余额最终是存在银行的核心系统中的。银行卡、网银、第三方支付平台只不过是数据交易的几种方式。网上银行的业务类型: 查询类:网上账户查询,余额查询,交易明细查询 交易类:转账汇款,网上支付,自助缴费 投资类 服务管理类:个人设置,网银设置,密码设置,通知提醒等网上银行所涉及的关联方:1.网银
EMV是关于智能卡及读卡终端用于银行卡、信用卡支付的规范。 EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付款系统(Payment System)相关软硬件所设置的标准。 EMV非对称秘钥管理体系:(用于处理IC卡的脱机业务)
软件环境:apache-tomcat-7.0.75 jdk-6u45-linux-i586 系统环境:centos6.5x64解压软件包2.安装jdk3.查看jdk路径4.进入tomcat的bin目录下编辑catalina.sh脚本,添加jre变量(否则tomcat无法启动)5.如果有需要访问的网页上传到tomcat
负载均衡作用:建立在现有网络结构之上,提供一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽,并发量,吞吐量,加强网络数据处理能力,提高网络灵活性,扩展性和可用性。 负载均衡相关:什么是cookie 指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据Cookie 是由 Web 服务器保存在用户浏览器上的小文本文件,它包含有关用
SSL安全套接层:是一种在两台机器之间提供安全通道的协议,它具有保护传输数据识别通信机器的功能。 SSL协议由两层组成:SSL记录协议(它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持)SSL握手协议(它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等) ssl握手主要是为了得到会
数字签名的目的:完整性 确保数据在传输过程中没有被篡改身份认证 确保你收到的数据是对应的人员发送过来的不可否认性 发送方不能否认签名数据
CA:CA是一个认证机构,主要的功能就是签发证书 CA证书的作用:当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根证书是一份特殊的证书,它的签发者是中心本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任()
PKI:公钥基础设施,主要用于身份认证和数据加密。 具体解决的问题:机密性 完整性 身份认证 不可否认性 PKI的组成:CA认证中心:用于证书的生成,签发,更新,作废等操作RA注册中心:负责处理用户的注册、审核、证书申请、下载等KMC秘钥管理中心:负责加密证书密钥对的生成、保存、查询LDAP吊销文件存储:l
什么是linux正则表达式: 正则表单式就是处理大量字符串而定义的规则和方法 通过正则表达式,我们可以快速的过滤,替换需要的内容正则表达式的特点: Linux正则表达式默认以行为单位处理 Linux正则表达式,和命令行中通配符的使用是有区别的linux正则表达式的使用: 正则表达式不光应
heartbat想必大家都知道,也都熟悉,他是用于操作系统的双机热备,通过心跳线来感知对方的。 即:两台主机之间互相ping对方ip,当一台主机感知不到另外一台主机时,虚拟IP立刻飘到另外一台主机上,实现业务。网络拓扑:两台设备,对外都是一个地址172.16.1.10,其实这是虚拟ip,两台主机需要各有两块网卡,一个作为提供业务,一个作为心跳线。heartbat具体的配置:
上一篇文章已经解释过lvs的原理已及作用,DR模式与NAT模式在部署上是有区别的: 此拓扑中调度器只作为用户访问web的入口,各个web回应时直接利用的是网络,不通过调度器回应。 部署DR模式的lvs环境需要注意几个点:调度器以及各个节点都必须配置VIP地址调度器中关闭icmp定向(ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机
群集(Cluster)这一词估计大家不陌生,今天我要说的就是linux系统中的负载均衡群集lvs,他的主要作用就是解决高并发访问,高连接数的。 lvs的组成:负载调度器:负责响应并分发来自客户机的请求,是访问整个群集的入口节点:群集里面的服务器共享存储:有了共享存储才可以实现管理方便统一 lvs的工作模式:NTT模式:调度器既是入口也为出口,调度器作为网关,连接内外
NFS:网络文件共享。 网络文件系统(NFS)协议是由Sun MicroSystem在20世纪80年代为了提供对共享文件的远程访问而设计和实现的。该协议采用Client/Server模型, 通过使用Sun开发的远程过程调用协议(RPC Protocol)来实现运行在一台计算机上的程序来调用在另一台远程机器上运行的子程序。 现在存储技
在linux系统中,我们一般对文件目录的管理,都是通过tar来进行,比如压缩文件,备份文件等,tar可以说是非常好用的。 我现在来讲解一下tar的几种使用方法:1.归档为tar包2.归档压缩为.gz的包3.归档压缩为.bz2的包4.保存原路径并归档为tar包5.解开tar包6.解开.tar.gz的包7.解开.tar.bz2的包8.直接将tar包解压到原路径
作为一些运维人员,尤其是数据库运维人员来说,有时需要经常登录数据库中,但是如果我们每次都到服务器上去本地登录,那是不现实的,为此我们可以远程来连接数据库。 今天介绍一些数据库的远程连接工具(图形界面的):mysql客户端工具安装使用找到运行程序安装即可输入相应的信息即可连接数据库2.orcle数据库安装客户端(orcle数据库和普通的数据库不一样,需要先安装一下客户端,然
华为交换机现在在国内的使用量还是非常大的,大家都知道,对于网络各个原理是一样的,不同品牌的网络设备只是配置方式有所不同,现在我就教大家使用一些华为交换机的基本使用。以及华为公司的网络设备模拟器ensp的使用。先看网络环境2.ensp中配置客户端pc机的方法3.模拟pc的命令行4.当第一次进入设备中时,处于用户视图(>开头的模式),使用命令system view后可以进入系统视图
今天介绍一下cisco设备的一些常用基本操作,比如创建vlan,绑定网线,做trunk,三层交换的使用 等。 这是今天的拓扑图:两个三层交换,两台pc,分别加入vlan10与20,两台三层之间做网络冗余,最后实现两台pc的通信,很简单,但使用的一个实验:1.分别在两台三层中创建vlan2.创建好vlan后,将三层与pc连接的以太网口加入vlan3.用于两台三层通信的口首先
我们在使用MySQL Server数据库时,可能会遇到这种问题,如果其中一台mysql数据库宕掉后,我们希望以最短的时间进行解决,并尽快使用数据库,但是如果遇到一些无法快速修复的故障时,该怎么办呢? 我们可以设想,如果这是有另外一台和这个数据库一模一样的数据库时,问题就不一样了,怎么才可以实现实时,并自动的备份或者复制呢? Mysql的主从复制:1.主机安装好
访问控制列表acl主要用于,在一个企业局域网中,对部分部门或员工的访问情况做规则,对通信流量做过滤,而且不只是局域网,如果知道外网网段和端口,也可进行限制。 acl注意事项:1)一个表中的规则条目不能有冲突的存在2)acl表建立后默认拒绝所有主机的所有流量3)因为acl表有优先级的存在所有必须想好拒绝和允许那个先写4)acl只能用在三层交换或者路由器上5)ac
openldap在前面已经给大家介绍过了,ldap服务现在运用的还是比较多的,轻量级的目录服务,性能还算不错。 现在给大家说一下ldap的复制,就是当一台ldap服务器发生改变后,另外一台也会随着改变,这样可以防止当一台宕机后的中断时间。 openldap复制配置:1.修改master主机的ldap服务配置文件 2.确保serverid不能与备机的相同,并
STP:生成树协议,为了防止环形交换网络中的广播风暴,从逻辑上断开一条备份线路,而当有一条线路出现问题时,被屏蔽的端口会自动开启,继续工作。 根网桥:在一个交换网络中一定存在着一个根网桥,它控制着整个局域网的稳定性,安全性,至关重要。 PVST+:一种支持vlan的stp交换协议,用来实现vlan的负载均衡。 环形网络,以及STP:当环形网
动态路由RIP运用在一个较大的企业网络,在有多个路由器的时候. 动态路由就是网络中路由器之间互相通信,传递路由信息,利用收到的路由信息更新路由表的过程. 动态路由协议分类: 距离矢量路由协议 根据跳数来选择路由 如RIP IGRP 链路状态路由协议 根据度量值选择路由 如OSPF IS-IS RIP使用跳数作为唯一
网络地址转换(NAT)通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址,使内部网络可以连接到互联网上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT的作用:缓解ip不足,隐藏内部服务器的私有ip,NAT用于局域网中末端的路由器(直接连接外网的那个路由),而且和vlan环境,或者中间经过的设备没有任何关系。 NAT的实现方式:静态转换(将内网私有ip转换
单臂路由:用于实现不同设备之间的不同VLAN的通信。但是单臂路由环境不能用在大型企业网络环境,因为路由器承载的压力太大。 单臂路由的子接口:用于实现运用一个路由接口,来做多个不同vlan的网关,实现垮网段通信。子接口不能单独的开闭,开启对应的物理接口即可。 单臂路由配置过程:首先看环境:左边1网段为vlan1,右边
SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。 使用ssh服务器时我们可以注意一下几个问题:禁用root用户登录禁止空密码登录禁用dns反向解析 SSH的登录方式分为:密码验证密钥对验证 当用户第一次与ssh服务器
我们前两章已经把rsync同步的效果做了出来,同步的时候我们是通过rsync工具进行同步操作的,但试想一下,在生产环境中,我们不可能总是用rsync工具进行手动同步,如何解决这个问题,如何实现自动的实时同步呢,接下来我们进行测试。ssh备份源通过计划任务与脚本进行备份:1.首先编写备份脚本2.脚本是已经写好了,但是还有一个问题,当我们使用rsync工具利用ssh源的方式进行上传或下载
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
