# 生成CA证书 openssl genrsa -out ca/ca-key.pem 2048 openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem Country Name (2 letter code) [AU]:cn State or P ...
分类:
其他好文 时间:
2021-04-10 13:02:49
阅读次数:
0
#!/bin/bash hostname=192.168.170.20 rm -rf /etc/pki/CA &>/dev/null mkdir -p /etc/pki/CA/private && cd /etc/pki/CA yum -y install expect &>/dev/null #C ...
分类:
Web程序 时间:
2021-04-02 13:31:17
阅读次数:
0
环境准备 本篇文章使用的 ACME 客户端是基于 Docker 容器使用的,所以需要准备 Docker 运行环境。本文使用的是 CentOS 7.x 与 Docker CE - 19.03.13,且已经安装了 Docker Compose 工具。 我已经参考官方的 GitHub 文章编写了 acme ...
分类:
其他好文 时间:
2021-03-17 14:30:14
阅读次数:
0
一、生成密钥证书 生成命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 (1)关键字解释 alias 密钥别名 stor ...
分类:
编程语言 时间:
2020-11-12 13:34:44
阅读次数:
8
公私钥、证书生成 本文以Linux系统为例模拟CA生成http服务器的认证证书 http服务器操作 1.生成私钥 使用OpenSSL工具生成服务器私钥key文件 [nginx@nginx-node01 ~]$ openssl genrsa 1024 >> $HOSTNAME.key Generati ...
分类:
其他好文 时间:
2020-07-15 01:28:44
阅读次数:
106
生成证书 k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。 由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和 cfssl ,这里采用的是cfssl ,cfssl 是通过json 文件来生成证书的 ...
分类:
其他好文 时间:
2020-07-04 22:44:43
阅读次数:
68
文章目录 安装openssl工具 自签名证书 从pfx中导出公钥/私钥/证书 pkcs12转pkcs8 安装openssl工具 centos yum install openssl ubuntu apt-get install openssl windows从网上下载已经编译好的opensslhtt ...
分类:
其他好文 时间:
2020-07-01 00:08:46
阅读次数:
291
1- 生成证书文件 openssl genrsa -out leman.com.key 2048 #创建根证书的私匙 openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -k ...
分类:
系统相关 时间:
2020-06-22 01:07:16
阅读次数:
112
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 1 准备cfssl证书生成工具 cfssl是一个 ...
分类:
其他好文 时间:
2020-06-21 13:44:36
阅读次数:
57
一、服务端证书制作(针对B/S项目) 1.在Centos7上新建一个空目录,创建mySsl.conf的配置文件,包含如下内容: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions ...
分类:
其他好文 时间:
2020-06-11 13:15:58
阅读次数:
69
