一,token的用途: 1,token是node节点用来连接master节点的令牌字串, 它和ca证书的hash值是把一台node节点加入到kubernetes集群时要使用的凭证 2, 通过kubeadm初始化后,都会提供node加入的token 默认生成的token的有效期为24小时,当过期之后, ...
分类:
Web程序 时间:
2020-06-18 15:54:01
阅读次数:
200
对于数据的加密,可以使用证书、对称密钥和非对称密钥,这三种加密机制用于保护数据,SQL Server还提供一种加密功能,透明数据加密(Transparent Data Encryption,TDE),用于对数据库的文件(数据文件和日志文件)进行加密。除了在操作系统层面对文件进行访问控制(权限控制)之 ...
分类:
其他好文 时间:
2020-06-07 16:20:49
阅读次数:
72
非对称密钥(Asymmetric Keys)跟对称密钥相对,它使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密的密钥称为私钥(private key),解密的密钥称为公钥(public key)。跟对称密钥相比,非对称密钥提供的安全级别更高,付出的代价是消耗的资源更多。我们建议开发者 ...
分类:
其他好文 时间:
2020-06-03 14:02:51
阅读次数:
115
在通过对HTTPS的建立过程(SSL建立安全会话的过程)进行了解学习后,对客户端、服务器、CA三方在这个过程中的交互做了一个简单的图。因为涉及的东西较多,下面只对建立过程进行一个整体认识。 另一个图 其实客户端生成随机数密码(对称密钥/协商密钥)依赖于随机数random_C、随机数random_S、 ...
分类:
Web程序 时间:
2020-05-28 11:33:46
阅读次数:
72
一、概述 在下面的章节,我们要搞明白以下几个问题: HTTP和HTTPS的区别,为什么要使用HTTPS HTTPS如何解决加密问题 HTTPS如何避免中间人攻击 CA证书是什么 CA证书是如何申请和颁发的 HTTPS的整体流程 二、HTTP和HTTPS的区别 HTTP是什么: 首先,我们知道HTTP ...
分类:
Web程序 时间:
2020-05-27 15:00:56
阅读次数:
73
HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? HTTPS 的实现原理? HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非 ...
分类:
Web程序 时间:
2020-05-23 15:03:11
阅读次数:
81
密钥分为对称密钥和非对称密钥,密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一 ...
分类:
其他好文 时间:
2020-05-18 12:19:47
阅读次数:
56
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txt ...
分类:
其他好文 时间:
2020-05-12 18:52:15
阅读次数:
94
⒈机制说明 ⒉Authentication 1.分类 1.HTTP Token认证:通过一个Token(字符串) 来识别合法用户 HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串-Token 来表达客户的一种方式。Token 是一个很长的很复杂的宇符串,每个Token ...
分类:
Web程序 时间:
2020-05-01 18:19:32
阅读次数:
89
修改 MySQL 数据目录的CA 证书和服务端 SSL 文件所属用户与组
分类:
数据库 时间:
2020-05-01 11:10:27
阅读次数:
341
