2020網絡公鑰管理故障排查_第1頁
2020網絡公鑰管理故障排查_第2頁
2020網絡公鑰管理故障排查_第3頁
2020網絡公鑰管理故障排查_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

公鑰管理故障排查一、開始公鑰問題定位故障的思路是:查看本地是否創建生成了符合要求的非對稱密鑰對,對于需要使用遠端主機公鑰的,還需要進一步排查預先配置的遠端主機公鑰信息是否正確。1、查看本地非對稱密鑰對查看本端設備當前是否存在本地RSA/DSA命令:displaypublic-keylocalrsapublicdisplaypublic-keylocaldsapublic若執行命令后,命令行界面上無任何對應輸出,則說明系統當前沒有生成相應的非對稱密鑰對。例如:通過命令查看當前設備的RSA密鑰對。2、查看遠程主機公鑰信息查看本端是否正確配置了遠程主機的公鑰信息。命令:displaypublic-keypeernameXXX版權所有:杭州華三通信技術有限公司例如:通過命令查看當前系統中配置的名稱為“rsa_peer_a”的遠程主機其RSA公鑰為:3、創建本地非對稱密鑰對當系統中尚未創建本地密鑰對時,可以直接在設備上通過命令創建。當出現如下幾種情況時,也需要重新生成新的本地密鑰對:1、本地設備的私鑰泄露。這種情況下,非法用戶可能會冒充本地設備訪問網絡。2、鑰,無法再利用舊的非對稱密鑰對進行加/解密和數字簽名。3、密鑰使用了較長時間,可能存在密鑰泄露或破譯的風險。4、本地證書到達有效期,需要刪除對應的本地密鑰對。命令:public-keylocalcreatersapublic-keylocalcreatedsa例如:通過命令創建模數長度為2048位的RSA公私鑰對。4、配置遠程主機公鑰信息當系統其他軟件模塊需要提前知曉相關遠程主機的非對稱密鑰公鑰信息時,需預先配置其公鑰信息。配置遠端主機公鑰的方式有如下兩種:1、從公鑰文件中導入:首先將遠端主機的公鑰文件保存到本地設備注意,通過FTP或TFTP的公鑰文件保存到本地設備),然后從該公鑰文件中導入遠端主機的公鑰。導入公鑰時,系統會自動將遠端主機的公鑰文件轉換為ublicKeyCryptographyStandards,公共密鑰加密標準)編碼形式。2、手工配置:首先在遠端主機上查看其公鑰信息,并記錄遠端主機公鑰的內容。然后在本地設備上采用手工輸入的方式將遠端主機的公鑰配置到本地。手工輸入遠端主機公鑰時,可以逐個字符輸入,也可以一次拷貝粘貼多個字符。命令:public-keylocalexportrsa{openssh|ssh1|ssh2}XXXpublic-keypeerXXXimportsshkeyXXX例如:通過命令將遠程主機的公鑰信息導出至文件,然后通過文件導入至本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論