公司做接口自动化,但是其他接口调用都需要传入token,所以首要目标是把token读取出来。 需要清楚以下内容: 1.登录使用post请求 2.https协议,且登录后需手工验证SSL证书,默认处于不可信状态 3.Token值存放位置:Response headers中 尝试解决过程: 1.使用ge ...
分类:
其他好文 时间:
2020-09-24 20:53:09
阅读次数:
45
kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
1、K8S部署架构图展示2、安装部署准备工作准备5台2c/2g/50g虚机,使用10.4.7.0/24网络预装CentOS7.6系统,做好基础优化安部部署bind9,部署自建DNS系统准备自签证书环境安装部署Docker环境,部署Harbor私有仓库3、软件分配4网络配置以7-11机为例,在11、12、21、22、200五台机上做初始化操作hostnamectlset-hostnamehdss7-
分类:
其他好文 时间:
2020-09-21 11:49:31
阅读次数:
43
curl -i https://www.kzf.com/.well-known/openid-configuration Peer’s Certificate issuer is not recognized 此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。我们加个 -K 虽 ...
分类:
其他好文 时间:
2020-09-18 03:29:14
阅读次数:
35
目前,不仅浏览器要求升级HTTPS加密,而且下一代HTTP协议和超级权限应用均要求支持HTTPS加密,搜索引擎优先展示HTTPS页面,最新加密提升HTTPS速度和性能,各国gov都在积极推动gov网站全站HTTPS化,全网HTTPS加密已经成为必然的趋势。 一、对未使用HTTPS的页面进行警告 目前,市面上的主流浏览器都会对仍在使用HTTP页面发出“不安全”的警告,例如谷歌浏览器,
分类:
Web程序 时间:
2020-09-18 03:22:48
阅读次数:
44
这里学习了ssl证书的安装,这里备份一下以免丢失。原文地址:https://ubock.com/article/25Let's Encrypt是一个公共且免费SSL的项目,由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织发起,主要的目的是为了推进网站从HTTP向HTTPS ...
分类:
Web程序 时间:
2020-09-18 01:51:49
阅读次数:
50
可以在初始化群集之前重新编译 kubeadm,证书有效期自动为 100年
分类:
Web程序 时间:
2020-09-17 23:44:57
阅读次数:
64
OVSSL证书也叫组织验证型SSL证书,是众多SSL证书当中比较受欢迎的一种类型。因为它不仅需要验证域名的所有权,还需要对企业的相关身份信息进行审核,确保企业是一个真实存在的合法实体。除了这些,OVSSL证书还有哪些优点呢? 1、更加安全 相比DVSSL证书,OVSSL证书多了一个企业相关信息的审核步骤,严格把关,有效防止钓鱼网站仿冒,让网站变的更加安全。而且点击浏览器地址栏里的安
分类:
其他好文 时间:
2020-09-17 21:51:47
阅读次数:
33
查看证书 查看KEY信息 openssl rsa -noout -text -in myserver.key 查看CSR信息 openssl req -noout -text -in myserver.csr 查看证书信息 openssl x509 -noout -text -in ca.crt 验 ...
分类:
其他好文 时间:
2020-09-17 21:48:36
阅读次数:
39
