1、在CentOS7中使用gpg创建RSA非对称密钥[root@centos7~]#gpg--gen-keygpg(GnuPG)2.0.22;Copyright(C)2013FreeSoftwareFoundation,Inc.Thisisfreesoftware:youarefreetochangeandredistributeit.ThereisNOWARRANTY,totheextentpe
分类:
其他好文 时间:
2020-09-17 15:57:37
阅读次数:
22
现象harbor镜像平台服务器出现内部错误,请求无法完成排查登陆dashboard发现node节点状态都为notready,然后登陆node节点看到确实都为notready,本能反应是把kubelet、kube-proxy服务都重新一遍,重新后状态任然为notready状态。这时细看nodes节点状态age为368d,感觉应该是什么过期了,之前还特意申请证书为10年,应该不是证书的问题,后来查阅部
分类:
其他好文 时间:
2020-01-01 10:04:29
阅读次数:
96
httpd实现用户访问控制:(1)定义安全域基于单个用户进行控制:<Directory"/var/www/html">OptionsNoneAllowOverrideNoneAuthTypeBasicAuthName"String"AuthUserFile"/etc/httpd/conf/.httpdpasswd"AuthGroupFile"/etc/httpd/conf/.grp"&
分类:
Web程序 时间:
2019-10-20 20:07:00
阅读次数:
162
使用外部etcd数据库集群,复用kubernetes节点 1.搭建etcd集群 下载安装证书生成工具 配置ca配置文件 配置ca生成请求 生成ca 下载etcd 配置etcd证书请求 签署证书,并copy证书到相关目录,创建存储目录 /var/lib/etcd 生成etcd unit文件 其他节点类 ...
分类:
其他好文 时间:
2018-12-27 11:15:41
阅读次数:
138
Master apiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLS Bootstrapping机制,kubelet会以一个低权限用户自动向apiserv ...
分类:
其他好文 时间:
2018-12-19 11:00:40
阅读次数:
231
在Node节点部署组件Masterapiserver启用TLS认证后,Node节点kubelet组件想要加入集群,必须使用CA签发的有效证书才能与apiserver通信,当Node节点很多时,签署证书是一件很繁琐的事情,因此有了TLSBootstrapping机制,kubelet会以一个低权限用户自动向apiserver申请证书,kubelet的证书由apiserver动态签署。认证大致工作流程如
分类:
Web程序 时间:
2018-12-06 20:23:54
阅读次数:
207
1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。 所使用的配置文件如下: (1).创建openssl的目录结构 (a).创建配置文件 (b).创建openssl的目录结构中的目 ...
分类:
其他好文 时间:
2018-10-04 11:25:09
阅读次数:
194
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。 在签署时,为了保证证书的完整性和一致性,还应该对 ...
分类:
其他好文 时间:
2018-10-04 09:04:57
阅读次数:
150
puppet-agentagent1、查看agent环境[root@master2~]#puppetconfigprintenvironmentproduction[root@master2~]#[root@master2~]#puppetagent--configprintenvironmentproduction2、自动签署证书[root@master1puppet]#vimautosign.
分类:
其他好文 时间:
2018-03-21 11:46:45
阅读次数:
197
openssl组件:openssl:多用途命令行工具,各功能分别使用子命令实现libcrypto:公共加密库libssl:ssl协议的实现PKI:PublicKeyInfrastructure签证机构:CA注册机构:RA证书吊销列表:CRL证书存取库:openssl建立私有CA:1、生成密钥
2、自签署证书节点:
1、生成密钥对儿
2、生成..
分类:
系统相关 时间:
2017-07-09 19:37:18
阅读次数:
297
