51CTO首页51CTO博客我的博客搜索每日博报社区：学院论坛博客下载更多家园学院博客论坛下载自测门诊周刊读书技术圈小酌http://colinzhouyj.blog.51cto.com 【复制】 【订阅】原创:13翻译:2转载:19博 客|图库|写博文|帮 助首页|转载|安装配置记录|排错记录|系统命令|摘抄记录|网络营销colinzhouyj 的BLOG写留言去学院学习发消息 加友情链接进家园 加好友十大杰出IT博客诞生博客统计信息用户名：colinzhouyj文章数：34评论数：4访问量：59077无忧币：85博客积分：258博客等级：2注册日期：2010-10-13友情链接IT精品课程百度技术博客seryLInux工作室 架构师51CTO博客开发热门文章dell R410打开BIOS虚拟化..sed、awk将每行的回车符..Linux中生成/etc/shadow..mysql 查看负载linux下查看自己公网IPlinux stat命令参数详解如何用cacti监控lvs系统报错：ip_conntrack:..最新评论d伪装d：请教个问题，mysql数据库中，以nagi..我最近发表的评论文章文章列表>>原创使用openssl为ssl证书增加“使用者备用名称（DNS）”2014-10-21 18:28:51上一片讲到了多CN的签署方式利用openssl签署多域名证书，在实际使用中遇到了一个问题，在android系统中，浏览器不识别多CN的域名，会报错“证书名称和服务器名称不符”，开始以为是自签署CA的问题，换成单个CN之后就正常了，没办法，只能换其他方法了，google N久之后，找到到了方法：主要修改在openssl.cnf# 确保req下存在以下2行（默认第一行是有的，第2行被注释了）[ req ]distinguished_name = req_distinguished_namereq_extensions = v3_req# 确保req_distinguished_name下没有 0.xxx 的标签，有的话把0.xxx的0. 去掉[ req_disti..类别：安装配置记录|阅读(127)|回复(0)|赞(0)阅读全文>>转载

openssl查看证书细节
2014-10-21 12:21:01
openssl x509部分命令打印出证书的内容：openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject -nameopt RFC2253在支持UTF8的终端一行过打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb打印出证书的MD5特征参数openssl x509 -in cert.pem -noout -fingerprint打印出..
类别：转载|阅读(4)|回复(0)|赞(0)阅读全文>>
原创

利用openssl签署多域名证书
2014-10-16 19:16:27
openssl自建CA默认签署的是单域名证书，因为单台服务器上有多个https域名，签署多域名证书能方便很多，今天找了很久，除了一些卖证书的网站上有scr工具能加“使用者备用名称”，都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法，这里记录一下：！！这个方法比较笨重，如果有其他方法，欢迎留言给我，感激不荆(已找到，详见使用openssl为ssl证书增加“使用者备用名称（DNS）”)主要修改..
类别：安装配置记录|阅读(122)|回复(0)|赞(0)阅读全文>>
转载

lsof找回误删的文件
2014-08-01 15:28:38
当 UNIX 计算机受到入侵时，常见的情况是日志文件被删除，以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件，比如在清理旧日志时，意外地删除了数据库的活动事务日志。有时可以恢复这些文件，并且 lsof 可以为您提供帮助。 当进程打开了某个文件时，只要该进程保持打开该文件，即使将其删除，它依然存在于磁盘中。这意味着，进程并不知道文件已经被删除，它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程之外，这个文件是不可见的，因为已经删除了其相应的目录条目。 # lsof | grep error..
类别：摘抄记录|阅读(4)|回复(0)|赞(0)阅读全文>>
原创

利用firefox调试安卓手机端web
2014-07-22 11:35:32
手机上调试web一直很纠结，有了这个，方便多了。
类别：安装配置记录|阅读(704)|回复(0)|赞(0)阅读全文>>
转载

ntpd与ntpdate同步时间的区别
2014-05-13 15:11:06
ntpd与ntpdate的区别之前配置ntpd的时候搜到一句话，印象很深刻，也觉得很有标题党的效果，就借鉴为标题了：“我认为有几种人是必须不招聘/裁掉的：1用ntpdate代替ntpd的人”但具体原因不太懂，总觉得还是用ntpdate比较方便。今天问了红帽技术支持，对方的解释是：ntpd在实际同步时间时是一点点的校准过来时间的，最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛，直接调整时间。一个是校准时间，一个是调整时间。以下是一个形象的假设：linuxtone限制用户注册1小时才能发帖。数据库服务器在10：00分..
类别：转载|阅读(6)|回复(0)|赞(0)阅读全文>>
转载

Web浏览器的缓存机制，缓存控制
2014-05-09 13:53:31
文章转自：http://www.alloyteam.com/2012/03/web-cache-2-browser-cache/============Web缓存的工作原理所有的缓存都是基于一套规则来帮助他们决定什么时候使用缓存中的副本提供服务（假设有副本可用的情况下，未被销毁回收或者未被删除修改）。这些规则有的在协议中有定义（如HTTP协议1.0和1.1），有的则是由缓存的管理员设置（如DBA、浏览器的用户、代理服务器管理员或者应用开发者）。浏览器端的缓存规则对于浏览器端的缓存来讲，这些规则是在HTTP协议头和HTML页面的Meta标签中定义的。他们分别从新鲜度和校验值两个维度来规定浏览..
类别：转载|阅读(9)|回复(0)|赞(0)阅读全文>>
转载

不同浏览器对缓存机制的动作
2014-05-09 13:44:22