PHPor 的Blog

1. 不是所有的数字证书都是用于数字签名的（虽然都可以签名），似乎用户数字签名的证书比用于https的证书要便宜不少： https://www.globalsign.com/en/digital-signatures/pricing/

2. pdf 格式的签名文档直观上比较好看，而且内置数字签名功能，还是不错的，制作工具： http://cn.globalsign.com/ssl/ssl_adobe_pdf_sign_outline.html

3. 数字签名工具： http://www.globalsign.com/pdf-signing-tool/

4. pdf数字签名说明： https://www.globalsign.com/en/resources/pdf-signer-tool-guide.pdf

1. mail 和sendmail不是一个软件包中的东西

 

2. smtp是一个协议，可以直接发送到用户的邮箱中的，mail命令就可以搞定，不需要启动sendmail服务；sendmail看起来是发邮件，其实是一个邮件代理（呃，还是发邮件），sendmail的作用就是别人可以利用sendmail的25端口来发送邮件

3. mail命令默认发出去的邮件的发件人是linux账户，最重要的是，主流的邮箱服务是不让你随意这么发邮件的，而且，收件人无法给你正确地回复邮件

4. 如何使用自己的邮件账号用mail命令发送邮件呢？

在/etc/mail.rc (或 ~/.mailrc ）中添加如下内容 （当然，value看着修改吧）

 

 

参考资料： http://my.oschina.net/duangr/blog/183162

风云令版本 1.6.0 （当前最新版本高于1.6.0）

初始化

1. 初始化一对公私钥

2. 访问 http://otp.aliyun.com/cltsvr/init?dk=867064012051759&ot=android&ov=4.1.1&rn=0&ver=1.6.0

其中 dk 是client端预先生成的一对公私钥的公钥部分，用于服务器端加密信息

返回值：

其中： sdata就是服务器使用client端的公钥加密后的信息； svrtm： 是服务器端时间，用于能和client端时间同步

3. 解密sdata：

该解密可能是普通的非对称解密（有可能不是），反编译不出来

4. sdata解密后的数据

sdata解密后先做一次urldecode，得到的是json格式的数据，包含如下内容：

 

5. 稍后再看sdata中的各项数据是如何使用的

(看似 sdata是用服务器端的私钥加密的，然后用预埋在client里面的server的公钥来解密； 只是这样的逻辑太傻了吧。。。，不过尝试用该过程来解密sdata却没有成功）

 

 

校准时间

http://otp.aliyun.com/cltsvr/sync?sn=23579425AAM735A6&otp=947668&rn=0

其中：

sn： 序列号

otp： 当前的动态密码

返回值：

 

查看绑定的账号：

http://otp.aliyun.com/cltsvr/qrypst?sn=23579425AAM735A6&otp=974831

 

返回值：

 

卸载后重新安装：

init 的请求参数完全一样：说明client端的公私钥是写死的，没有临时生成

返回结果不同，序列号也不同：说明随机号中有随机成分（当然也要避免序列号重复）

 

serviceRsa类中有一些decod是在处理client的privatekey，这部分反编译不出来，比较麻烦

 

入门： http://blog.smdcn.net/article/1308.html

文档： http://docs.vagrantup.com/

镜像下载： http://www.vagrantbox.es/

制作基础镜像：

1. 安装虚拟机
2. 打包： vagrant package –base 虚拟机名称，这样会创建指定虚拟机的box（package.box)
3. 导入： vagrant box add name package.box
   eg: vagrant box add win7 package.box

创建虚拟机： vagrant init name   (eg: vagrant init win7)

启动虚拟机： vagrant up