雕虫小技

关于Hyper-V网络设置经验总结（Default Switch/固定IP/SSH）背景最近想在本机WIN10上创建几个Centos用于做几个试验，在VMWare、VirtualBox和Hyper-V中选择了Hyper-V，原因是VMWare免费版不能商用（在公司里最好不要用）；Windows的Docker据说从VirtualBox也换成了Hyper-V，所以也不用VirtualBox（我不用界面，所以要求也不高）。需求我对虚机网络的基本需求是：可以通过本机SSH工具（如Putty或XShell

 本文将介绍如何利用Tomcat的HTTPS功能，和一个自己创建的CA，来构建WEB服务器证书和个人数字证书，最终建成一个HTTPS双向认证环境（可以用于测试目的）。本文构建HTTPS双向认证的业务流程大致如下：  1. 创建WEB服务器公钥密钥，并生成服务器证书请求。  2. 利用自建的CA，根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open

在日常工作中，你可能会遇到这种情况，你只能用正则表达式（sed或perl的正则表达式）来解决这样一个问题：替换所有不匹配某表达式的输入成为某特殊字符串。特别是某些软件的配置选项只提供了让你使用正则表达式的情况。例如配置“除了某含有域名的URL可以访问外，不能访问其它URL”等策略。本文介绍一种在没有取反正则表达式情况下，如何用三次正则表达式解决这个问题。典型的例子是电话呼叫策略配置的例子，如请

现在的Linux/UNIX命令越来越丰富，我们平时执行命令时若使用不当，命令就会自己输出使用指导（usage）到屏幕。由于命令参数众多，经常会输出一屏多的帮助信息，人眼看起来有点花。你可能想到用grep来找到你关系的参数，如：     openssl ca -abc | grep gencrl但出乎意料的是，结果又输出了一屏的帮助信息。为什么grep没起作用呢，这是因为很多命令都把帮助手册

 本文旨在利用开源openssl软件，在Linux（或UNIX/Cygwin）下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端（浏览器）生成文件形式的数字证书（可以同时利用openssl生成客户端私钥）。  该简单的CA将建立在用户自己的

把16进制字符串转换为base64字符串：$ echo 6742c016888b50580934200002bf20002bf20040 | xxd -r -ps | openssl base64Z0LAFoiLUFgJNCAAAr8gACvyAEA=把base64字符串转换为16进制字符串：$ echo Z0LAFoiLUFgJNCAAAr8gACvyAEA= | opens

本文介绍了openssl的几个实用命令，利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密。 一. 利用openssl命令进行BASE64编码解码（base64 encode/decode）      1. BASE64编码命令       对字符串‘abc’进行base64编码：           # echo abc | opens

抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后，用Wireshark的Play功能只能播放声音，不能播放视频。把RTP payload直接导出成文件后也是不能直接播放的，因为H.264 over RTP封包是符合RFC3984规范的，必须按照该规范把H.264数据取出来后，组成NALU，放到avi/mp4或裸码流文件等容器里后才能播放。     本人写了一个wir