curl -i https://www.kzf.com/.well-known/openid-configuration Peer’s Certificate issuer is not recognized 此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。我们加个 -K 虽 ...
分类:
其他好文 时间:
2020-09-18 03:29:14
阅读次数:
35
签发kubelet证书 前面安装kube-apiserver的时候已经签发过证书,在前面签发证书的基础上签发kubelet证书,与前面签发的证书共用cat私钥文件与根配置文件ca-config.json 。 切换到192.168.0.102虚拟机。 vi /opt/certs/kubelet-csr ...
分类:
其他好文 时间:
2020-07-03 01:12:55
阅读次数:
111
一、 简述http://nginx.org/en/docs/http/ngx_http_ssl_module.html证书说明网络安全性最首先要解决的就是身份验证问题;而解决身份验证问题,最主要的方式就是借助私钥和公钥,而最主要的公钥信息获取就变得尤为重要:利用第三方公正者,公正公钥信息目前标准的证 ...
分类:
Web程序 时间:
2020-06-23 19:03:40
阅读次数:
85
####2.2.1 签发证书环境 签发环境选择在 pg60-200.k8s.host.com 虚机上部署 ####2.2.2 安装 cfssl 工具集 shell> wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl ...
分类:
Web程序 时间:
2020-06-21 10:08:45
阅读次数:
69
1.证书签发准备准备签发证书环境运维主机HDSS7-200.host.com上:安装CFSSL证书签发工具CFSSL:R1.2cfssl下载地址cfssl-json下载地址cfssl-certinfo下载地址[root@hdss7-200~]#wgethttps://pkg.cfssl.org/R1.2/cfssl_linux-amd64-O/usr/bin/cfssl[root@hdss7-20
分类:
其他好文 时间:
2020-06-08 16:15:54
阅读次数:
104
0. 前言 EMQ是带有SSL功能的,需要进行简单的配置,才能使用。下面就简单说一下如何实现自签证书。 1. 利用OpenSSL签发证书 1 ? cat createCA.sh 2 #/bin/sh 3 # 生成自签名的CA key和证书 4 openssl genrsa -out ca.key 2 ...
分类:
其他好文 时间:
2020-02-26 17:11:23
阅读次数:
206
[toc] 1、部署主机 YN101 100.host.com(运维主机) 2、安装证书签发工具CFSSL:R1.2 3、创建生成CA证书签名请求(csr)的json配置文件 在/opt/目录下,创建certs目录和ca csr.json文件 json文件配置内容如下: 执行生成证书命令,查看目录下 ...
分类:
其他好文 时间:
2020-02-22 00:24:59
阅读次数:
77
服务器向浏览器发送自己的证书,证书内容包括,域名,签发机构,服务器的公钥等,还附带了一个签名。浏览器用 CA(签发证书的权威机构)的公钥解密这个签名后得到一个 hash 算法和指纹,用这个 hash 算法计算得到证书内容的哈希值,这个值和指纹一致,表明证书没有被篡改过,其他情况表示证书验证失败。 证 ...
分类:
Web程序 时间:
2020-02-19 23:45:32
阅读次数:
87
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。 2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。 3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加 ...
分类:
其他好文 时间:
2020-02-13 23:18:12
阅读次数:
134
环境:centos 7.3 前言:acme.sh太折磨人了。通过nginx验证每次都等半天、能不能成碰运气,可能我姿势不对。手动倒是挺快,需要在域名解析中加一条txt记录,麻烦又不能自动更新。 按官网说明https://certbot.eff.org/lets-encrypt/centosrhel7 ...
分类:
Web程序 时间:
2019-11-28 10:35:48
阅读次数:
121
