① kali linux怎么安装ca证书
以前在虚拟机中安装过BackTrack 3 R5特别喜欢BT的风格,也很喜欢BT强大的功能,所以看到BT后面的版本变为Kali后就直接动手安装了,不过马上要换电脑了,而且电脑上已经有两个系统了,不喜欢用虚拟机,所以这次想安装到移动硬盘和U盘,这样以后也容易在新电脑上使用,网上查了好多资料,失败了好多次,终于成功,特写下过程做个记录,也为想安装到移动硬盘和U盘的朋友提供个教程。有什么问题下面留言回复,我看到会尽量解决。
OK,废话不多说,开始
我用U盘刻录然后U盘启动的方法试了好几次,图形安装和live盘安装都试了,在最后一步安装grub引导时会失败,用虚拟机的方法安装成功了,我是用虚拟机的方法安装到移动硬盘和U盘并不是虚拟机里面的系统。用到的虚拟机是VMware Workstation 9。
首先在Kali官网上下载Kali镜像,有amd64位和i386两种版本,即64位和32位,还有两种是ARM的,是在嵌入式设备上使用的,忽略
附上下载链接:镜像官网下载地址
打开链接后如下图所示,选择你需要的版本,我下载的amd64的,下载后的是一个种子文件,用迅雷打开就会下载镜像了
正式安装过程
一、配置VMware环境
1.打开VMware Workstation,新建一个虚拟机
2.选择典型(这里其实选择哪个都一样)点下一步
3.选择第二项,然后点击Browse按钮选择你下载的镜像点击下一步
4.选择Linux在Version中选择Debian 64位,因为Kali是基于Debian的,选择最新版本,点下一步,我这里最新版本为Debian 6
5.随便起个名字,选择你存放虚拟文件的目录,这个目录跟你安装在哪没关系,最好不要选择你要安装的移动硬盘或者U盘,就选择本机磁盘下某个目录
6.设置磁盘空间,这个跟你安装好的系统没关系,保持默认的20就好,选择第二项Split virtual disk as multiple files点击next,然后点击完成。
二、安装Kali到移动硬盘和U盘
1.准备工作:在桌面我的电脑——右键——管理——服务和应用程序——服务,确保这五个服务是开启的
2.打开虚拟机电源,进入Kali的启动窗口,将移动硬盘或者U盘连接到虚拟机,在右下角有一个磁盘的图标,点击一下然后选择Connect
3.按下方向键选择Graphical Install在Install下面,等待启动图形安装界面
4.选择中文
5.提示语言翻译不完全,是否继续,选择是,继续
6.选择中国,继续,选择汉语,继续
7,开始挂载光盘以及加载安装程序组件,然后探测网络设备,配置网络,稍等一会,然后会提示你输入一个用户名,随便起,再接着配置网络要输入一个域名,也随便填,比如www.kali.com,继续
8.设置一个Root密码,设置简单一点
9.开始探测磁盘分区,选择第一项,使用整个磁盘(这里提示一点,你提前需要将磁盘分区,比如移动硬盘,你可以用分区工具或者windows自带的磁盘管理压缩出一个空白卷,比如我压缩了40G,不要设置驱动盘符,这块区域在你的windows上是显示不出来的,U盘也一样,如果你不想整个U盘都被装系统,提前分成两个区,一个装系统,一个用来和普通U盘一样)
10.然后会显示你的磁盘分区状况,会有一个你之前设置的虚拟磁盘和你的移动硬盘(U盘),虚拟磁盘后面显示的是VMware Virtual,如下图
如上图,这是我的U盘分了两个区(我已经在移动硬盘装好了),一个21G,一个10G,我的U盘是32G的,还有一个虚拟磁盘,如果你的这一步显示的是下图这样
也就是说没有你的移动硬盘,你就点击返回再点击返回直到这个界面
然后双击探测键盘,或者选择探测键盘再点击继续,重新探测一次,如果还是不行,就看看你连接是否有问题或者是否分区有问题
11.双击你要安装的分区,如上图,我要安装在21G那个分区(这里说明一下,由于是图形化安装,可以使用鼠标双击的方式或者按键选择然后点继续,都可以)
双击第一项(用于),选择Ext4日志文件系统,双击挂载点选择根目录(/),双击分区设定结束
12.接着选择最后一项,分区设定结束并将修改写入磁盘,点击继续,然后提示没有交换空间,是否返回分区菜单,(在这里说明一下如果是移动硬盘可能会有一个1G左右的分区用于交换分区,如果有的话跟上面的配置方法一样,双击选择用于交换分区,挂载到swap)以现在的技术有没有交换空间都无所谓,所以选择否,即不返回,继续往下进行,然后提示是否将改动写入磁盘,选择是,继续
13.现在就基本完成了,开始安装系统,根据电脑配置时间不一样,我用了近四十分钟
14.然后提示是否使用网络镜像,选择是(网上有人说要选择否,但是根据他的提示我选择的是,也不影响,没什么区别目前看来)
选择是之后会弹出配置软件包管理器的页面,直接跳过,如果你要配置代理,你可以在这里配置,我选的继续,然后提示你没有网络镜像,是否继续安装,选择是等待下载14个文件完成,然后弹出提示是否安装grub引导到硬盘,选择是,到此安装结束,结束后选择是会自动重启,不过不会从移动硬盘或U盘重启,所以等安装完成后,关机选择U盘启动就会启动你的U盘或移动硬盘上的系统了
② Linux Centos 怎么安装更新根证书实现支持https访问
其实很简单就是一个命令:
mozroots --import --ask-remove
或者使用:
sudo update-ca-certificates
Linux Centos 怎么安装更新根证专书实现属支持https访问
③ 如何在linux下安装ssl证书
文件备份 由于安装SSL证书要修改服务器的配置文件,
④ linux 证书csr和cert的区别
OpenSSL:是一个安全套接字层密码库。 X.509:是一种非常通用的证书格式。 crt (证书文件)回:客户端认证的证书。答 CER 编辑 CER有两层意思:用于存储公钥证书的文件格式。 key:SSL证书钥匙(证书密钥) csr:证书SSL证书前提文件(审批请求文件...
⑤ 如何在linux里为ca生成一个私钥
[root@apache ~]# yum install openssl
生成证书文件
创建一个rsa私钥,文件名为server.key
[root@apache ssl]# openssl genrsa -out server.key 1024
Generating RSA private key, 1024 bit long molus
…………++++++
…………++++++
e is 65537 (0x10001)
用 server.key 生成证书签署请求 CSR
openssl req -new -key server.key -out server.csr
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名
Email Address:地址
至于 ‘extra’ attributes 不用输入.直接回车
生成证书CRT文件server.crt。
[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
⑥ 如何搭建证书颁发机构CA在LINUX系统下
http://www.openca.org/ openca给出了一个完整的CA解决方案,lz可以移步去研究下
⑦ Linux 发行版啥时候搞一个统一的 CA 证书
一个统一的
⑧ 如何实现Linux中的CA认证
都差不多,rhel是红帽的认证,lpic是ibm的认证,总体来说费用差不多,国内红帽用的还是多一些
⑨ server为linux主机提供web服务的CA证书
1、.key和.cer可以合并成pfx或p12文件 2、例如 openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12
⑩ linux能读取crt证书文件吗
1.生成服务器端 私钥(key文件);
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.key -out server.key
2.生成服务器端 证书签名请求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).
二.客户端
1.生成客户端 私钥(key文件);
openssl genrsa -des3 -out client.key 1024 2.生成客户端 证书签名请求文件(csr文件);
openssl req -new -key client.key -out client.csr
cd /tmp/create_key/ca
三.生成CA证书文件
#server.csr与client.csr文件必须有CA的签名才可形成证书.
1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024
2.生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt
可以加证书过期时间选项 "-days 365".