因为具有公信力的三方CA机构是需要收费的，所以自建CA机构（就是一套根证书），不具有公信力，然后给服务器的证书做签名。为了节约成本和网络安全，一般公司内网域名会自建CA证书，然后签发各个开发环境的服务证书。更多内容证书格式转换参考：https://blog.csdn.net/qq_44734154/article/details/125992960在window环境下，按住Windows键+R键，输入certmgr.msc可以查询当前用户下的证书情况：证书安装指南：https://help.aliyun.com/document_detail/109827.html一、生成CA证书私钥open

因为具有公信力的三方CA机构是需要收费的，所以自建CA机构（就是一套根证书），不具有公信力，然后给服务器的证书做签名。为了节约成本和网络安全，一般公司内网域名会自建CA证书，然后签发各个开发环境的服务证书。更多内容证书格式转换参考：https://blog.csdn.net/qq_44734154/article/details/125992960在window环境下，按住Windows键+R键，输入certmgr.msc可以查询当前用户下的证书情况：证书安装指南：https://help.aliyun.com/document_detail/109827.html一、生成CA证书私钥open

在之前的文章“Elasticsearch：使用不同的CA更新安全证书（一）”中，我详细地描述了如何更新transport层的证书。transport层的证书复制集群中各个节点之前的连接，甚至关乎集群之前的连接。在这边文章中，我将继续之前的内容来详述如何替换HTTP层的证书。HTTP：用于HTTP通信绑定的地址和端口，这是ElasticsearchRESTAPI公开的方式transport：用于集群内节点之间的内部通信Elasticsearch：使用不同的CA更新安全证书（二）为HTTP层生成新证书你可以使用新的CA证书和私钥为HTTP层生成证书。其他组件（例如Kibana或任何Elastic语

在之前的文章“Elasticsearch：使用不同的CA更新安全证书（一）”中，我详细地描述了如何更新transport层的证书。transport层的证书复制集群中各个节点之前的连接，甚至关乎集群之前的连接。在这边文章中，我将继续之前的内容来详述如何替换HTTP层的证书。HTTP：用于HTTP通信绑定的地址和端口，这是ElasticsearchRESTAPI公开的方式transport：用于集群内节点之间的内部通信Elasticsearch：使用不同的CA更新安全证书（二）为HTTP层生成新证书你可以使用新的CA证书和私钥为HTTP层生成证书。其他组件（例如Kibana或任何Elastic语

使用npm安装时候报错了 根据网上经验解决方法：1.删除.npmrc文件该文件在：C:\Users{账户}\下的.npmrc文件，一般这种类型的都是默认被隐藏，一定要选择将隐藏取消掉删掉即可。  注意：当前方式确实是最有效的操作，但是并不是根本原因，删除该文件会是node恢复默认配置若没有进行过node的镜像配置或者其他操作配置，可忽略当前提示；若进行过node_cache(缓存目录)node_global(全局包存放目录)的配置操作，参考方法三操作2.或者直接用命令清理就行，控制台输入：npmcacheclean--force使用该方法，我是没有生效，那就自己追根朔源，若可行，自行忽略后续内

使用npm安装时候报错了 根据网上经验解决方法：1.删除.npmrc文件该文件在：C:\Users{账户}\下的.npmrc文件，一般这种类型的都是默认被隐藏，一定要选择将隐藏取消掉删掉即可。  注意：当前方式确实是最有效的操作，但是并不是根本原因，删除该文件会是node恢复默认配置若没有进行过node的镜像配置或者其他操作配置，可忽略当前提示；若进行过node_cache(缓存目录)node_global(全局包存放目录)的配置操作，参考方法三操作2.或者直接用命令清理就行，控制台输入：npmcacheclean--force使用该方法，我是没有生效，那就自己追根朔源，若可行，自行忽略后续内

１、对称密钥算法：加解密速度块，算法使安全的，已知算法无法推出密钥。但是密钥的分发困难。DES：对称密钥算法，是一种块加密算法，只有一个密钥。加解密都是用一个密钥。3DES：与DES一样，可以认为使DES的升级版，加密的强度更大。AES：与DES不一样的是他是基流加密，也就是逐比特进行加密，而AES是块加密。2、非对称密钥算法：加解密速度慢，算法安全，拥有双密钥（公钥和私钥），公私钥无法互相推出来。密钥分发容易。RSA：公钥加密只能用私钥解密。（数据加密）。私钥加密只能用公钥解密。（数字签名）。RAS数据传输过程：①将要传输的数据进行Hash（MD5或者SHA），得到一个hash值。②使用对方

１、对称密钥算法：加解密速度块，算法使安全的，已知算法无法推出密钥。但是密钥的分发困难。DES：对称密钥算法，是一种块加密算法，只有一个密钥。加解密都是用一个密钥。3DES：与DES一样，可以认为使DES的升级版，加密的强度更大。AES：与DES不一样的是他是基流加密，也就是逐比特进行加密，而AES是块加密。2、非对称密钥算法：加解密速度慢，算法安全，拥有双密钥（公钥和私钥），公私钥无法互相推出来。密钥分发容易。RSA：公钥加密只能用私钥解密。（数据加密）。私钥加密只能用公钥解密。（数字签名）。RAS数据传输过程：①将要传输的数据进行Hash（MD5或者SHA），得到一个hash值。②使用对方

配置sshd使用CA签名证书登录_ssh证书登录_更新sshd服务端的通讯密钥转载注明来源:本文链接来自osnosn的博客，写于2022-11-06.用CA签名证书登录请参考【SSH证书登录教程】,这个旧了。参考:【CreatingSSHCACertificateSigningKeys】,这是基于openSSH-5.3p1【SSH证书登录教程】【基于CA签名的用户公钥管理】,【基于CA签名的用户公钥管理】【证书登录的流程】【Linux采用SSHCA登陆验证】putty-0.77还不支持这种认证。putty-0.78开始支持CA签名证书认证。winscp-5.21.5还不支持这种认证。下一个版本

配置sshd使用CA签名证书登录_ssh证书登录_更新sshd服务端的通讯密钥转载注明来源:本文链接来自osnosn的博客，写于2022-11-06.用CA签名证书登录请参考【SSH证书登录教程】,这个旧了。参考:【CreatingSSHCACertificateSigningKeys】,这是基于openSSH-5.3p1【SSH证书登录教程】【基于CA签名的用户公钥管理】,【基于CA签名的用户公钥管理】【证书登录的流程】【Linux采用SSHCA登陆验证】putty-0.77还不支持这种认证。putty-0.78开始支持CA签名证书认证。winscp-5.21.5还不支持这种认证。下一个版本