一、加密协议和算法 1.对称加密算法:加密和解密使用同一秘钥 主流私钥加密算法: &nbs
分类:
系统相关 时间:
2018-04-10 17:50:37
阅读次数:
238
服务端保留公钥和私钥,客户端使用root CA认证服务端的公钥。 kubernetes的证书类型主要分为3类: serving CA: 用于签署serving证书,该证书用于加密https通信。用于签署kubernetes API serving证书的CA也可以用于签署API server插件的se ...
分类:
Web程序 时间:
2018-03-16 18:38:40
阅读次数:
184
一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列表:CRL(Certificate Revoke Lists) 证书存取库 X.509:定义了证书的 ...
分类:
其他好文 时间:
2018-03-13 10:23:31
阅读次数:
232
Fiddler自带两个cert engine,一个是makecert,一个是CertEnroll,可能是由于版本问题,makecert能够正常生成证书,但是没办法获取ca认证,造成登录https网站时显示“您的链接不是隐私链接”;CertEnroll engine无法生成根证书,不断弹出窗口crea... ...
分类:
Web程序 时间:
2017-12-27 11:48:26
阅读次数:
261
1、环境简介 使用一台centos6.4系统部署Nginx反向代理,代理客户的网站,客户需要提供ssl证书,可以到ca认证中心申请,由于第一次部署因此闹了不少乌龙。 2、安装Nginx,配置方向代理 (1)安装依赖环境 yum -y install gcc* pcre zlib (2)安装Nginx ...
分类:
其他好文 时间:
2017-12-21 12:08:02
阅读次数:
196
今天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下linux下openssl生成 签名的步骤:x509证书一般会用到三类文,key,csr,crtKey 是私用密钥openssl格,通常是rsa算法。Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是
分类:
Web程序 时间:
2017-12-20 13:40:58
阅读次数:
234
摘要:涉及到网络安全这一块,想必大家都听过CA吧。像百度、淘宝、京东等这些知名网站,每年都要花费一笔money来买CA证书。但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证。 一、CA介绍 1、电子商务认证授权机构(CA, Certificate Au ...
分类:
其他好文 时间:
2017-09-27 21:46:06
阅读次数:
288
下面说说它们的区别: https是在http下加了ssl层,起到了更安全的作用,以靠证书来难服务器的身份 需要ca认证,要收费的 端口不一样,https 是443 由于中间的握手所以比较耗时,会增加额外的开销 http是普通的通过网络传输数据的协议 http端口是80 传输的都是文明的信息因此是不安 ...
分类:
Web程序 时间:
2017-07-25 21:10:31
阅读次数:
157
一、设备kube-apiserver的CA正式相关的文件和启动参数opensslgenrsa-outca.key2048opensslreqx509-newnodes-keyca.key-subj"/CN=yourcompany.com"-days5000-outca.crtopensllgenrsa-outserver.key2048二、准备master_ssl.conf文件该文件用于x509v3版本的证书[req]req_extension..
分类:
Web程序 时间:
2017-07-06 18:38:57
阅读次数:
947
博文目录CA认证的配置文件是/etc/pki/tls/opensl.cnf服务器的操作 1.进入/etc/pki/CA下创建index.txt,serial,crlnumber这三个文件
并为为创建记录证书文件和吊销证书文件给予编号
[root@centos6~]#cd/etc/pki/CA
[root@centos6CA]#touchindex.txt
[root@centos6CA]#touchseri..
分类:
其他好文 时间:
2017-04-12 04:58:26
阅读次数:
347
