Вопросы Теги

Openssl пользовательское расширение

Ваш вопрос немного неопределенен, но я буду стараться изо всех сил объяснять.

Подсистемы балансировки нагрузки, в зависимости от реализации, обычно просто передайте запросы к серверам. Иногда они действуют как прокси, но это не то, как они обычно предназначаются. Думайте о стабилизаторах нормальной нагрузки как о транспортном полицейском, который делит запросы между несколькими серверами.

Прокси действительно увеличивают общее число пакетов, отправленных через сеть за единственным уникальным запросом, да. Обычно прокси положен на место, где он может консолидировать запросы так, чтобы 100 человек, просящих определенный файл, все не загружали его с исходного сервера. Реальная выгода в этом делает содержание прокси копией динамической страницы для количества времени набора. Википедия имеет очень хорошую реализацию этого, которое частично описано на сайте Meta Википедии

Так, в Вашем примере файл 100 МБ генерировал бы ~200Mb общего сетевого трафика плюс издержки. 100 пользователей, с другой стороны, генерировали бы только 10100 МБ (100 МБ * 101) трафика, и только 100 МБ из него будут когда-либо достигать исходного сервера.

2
задан 10 March 2014 в 15:16
2 ответа

Добавьте пользовательское расширение либо в пользовательский файл конфигурации openssl.cnf, либо в специальный файл расширений и укажите его в командной строке, например, 

openssl ca -config ./my-openssl.cnf -extensions ./my-openssl-extensions.cnf <options>

На странице руководства:

-extensions section раздел конфигурационного файла, содержащий сертификат расширения, которые будут добавлены при выдаче сертификата (по умолчанию x509_extensions, если не используется опция -extfile). Если нет Если присутствует раздел расширения, создается сертификат V1. Если присутствует секция расширения (даже если она пуста), то V3 сертификат создан. См. Страницу руководства x509v3_config (5) для подробности о формате раздела расширения.

3
ответ дан 3 December 2019 в 09:04

Ответ, вероятно, - сетевая файловая система. Назовем несколько:

  • sshfs
  • NFS
  • CIFS
  • ...

У каждого есть свои качества и издатели, поэтому вам лучше быть осторожными, прежде чем использовать их в производстве. У NFS, вероятно, лучшая репутация. Конечно, из-за того, что данные передаются удаленно, производительность снизится.

Удачного монтажа!

  • если ваше расширение действительно настраивается, вам, вероятно, следует подать заявку в IANA для получения номера частного предприятия (это необходимо, если ваши расширения могут быть замечены в «дикой природе»)

    • Если вы хотите добавить текст с помощью существующего расширения, это обычно немного проще, если у вас есть: 

    [ CA_default ]
...
x509_extensions = usr_cert

[ usr_cert ]
basicConstraints=CA:FALSE
...
nsComment = "This is my comment"

    CA_default используется во время обычного подписания CA, если вы можете использовать предопределенный extension, то все, что вам нужно сделать, это добавить его в раздел usr_cert , никаких дополнительных параметров командной строки не требуется. ( nsComment технически устарел, но он все еще работает, это простой пример и его легко просмотреть в свойствах сертификата в обычных браузерах.)

    См. x509v3_config справочную страницу который объясняет основы расширений, и исходный код OpenSSL crypto / objects / objects.txt для несколько загадочных деталей (этот файл обрабатывается и используется для генерации кода).

    OID обычно ассоциируется с дискретным понятием, например существительное , глагол , атрибут или даже что-то менее осязаемое. nsComment имеет определенное значение (текстовые комментарии произвольной формы внутри сертификатов), другие, такие как keyUsage , имеют более строгую семантику.

    В OpenSSL имя «nsComment» сопоставляется с OID 2.16. 840.1.113730.1.13, как установлено в objects.txt . атрибут или даже что-то менее осязаемое. nsComment имеет определенное значение (текстовые комментарии произвольной формы внутри сертификатов), другие, такие как keyUsage , имеют более строгую семантику.

    В OpenSSL имя «nsComment» отображается в OID 2.16. 840.1.113730.1.13, как установлено в objects.txt . атрибут или даже что-то менее осязаемое. nsComment имеет определенное значение (текстовые комментарии произвольной формы внутри сертификатов), другие, такие как keyUsage , имеют более строгую семантику.

    В OpenSSL имя «nsComment» отображается в OID 2.16. 840.1.113730.1.13, как установлено в objects.txt . Каждое расширение в сертификате X.509v3 имеет OID, см. https://stackoverflow.com/questions/15299201/asn-1-octet-strings .

    Если подходящего расширения в OpenSSL нет (см. RFC 5280 §4.2 Расширения сертификата ), вы можете найти его и добавить (см. раздел «Произвольные расширения» на странице руководства x509v3_config , ссылка на которую приведена выше). В противном случае вам нужно будет определить OID для собственных целей.

    4
    ответ дан 3 December 2019 в 09:04

    Теги

    Похожие вопросы