🤖pupuxiaoqi@pupuxiaoqi

“嗯，保证虚心踏实地在绿盟好好学习，基础比较薄，能在这样的平台得到锻炼其实是很荣幸的。 也不是陕西人，因为异地工作，所以难免惦记起薪的问题。。争取吧，希望能尽快得到这个行业的认可，一步一步地走下去，不知道安全工程师在业内是一个什么样的地位，无论发展如何，做好本职工作才是最踏实的，对自己来讲也是最有用的。 【 在 scar…”

“首先多谢版狼回复。 可能我发帖说话没有条理，但大家还是尽量一一帮我解答了，非常感谢。 嗯，我是读研期间逐渐对信安感兴趣，平时也是杂七杂八地自学过一些皮毛。一直是听说在绿盟可以学到很多安全的东西，所以就硬着头皮去应聘了。面试当时我说那句话的时候，可能在面试官看来不可信，但我当时确实是很真诚地在讲。。 关于岗位，其实不是觉…”

“楼主拿到那个ppt了么，求分享，谢谢”

“没有。。惭愧只是稍微知道点理论，当初我也没参与系统级的配置，只是数字证书的设计 【 在 perfectpei 的大作中提到: 】 : 谢啦~最近在捉摸怎么在EJBCA上配置OCSP，最后也没搞明白，但是有时候会下载一个OCSP的文件。请问您玩儿过EJBCA吗？ :”

“理论上是的，OCSP是在线查询嘛，每次你客户端发查询请求，然后OCSP服务器查询目录数据库并返给你关于该有效性的说明。当然不用上传证书，只要消息中包含目标证书的唯一性标识就可以了。 楼主说的下载有效证书列表，是CRL撤销列表啊，不属于在线查询，是服务器定期更新，然后客户端定期下载的”

“额，菜鸟一枚。。我得慢慢学，同学你有啥建议不 【 在 binux 的大作中提到: 】 : 看 源 码”

“我发帖的时候他的课暂时上完了 【 在 Lonefy 的大作中提到: 】 : 他上课时候你来不就好了”

“只是CA系统么？那就PKI公钥密码系统一类的呗，比如中科院出版的《PKI技术》。。对协议有限定么，SSL,SET,还是别的？ 【 在 fredcorn 的大作中提到: 】 : 这个是小学期的题目，想借相关书籍，可是不知道有什么书适用。能推荐一下吗？谢谢。”