package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" "io/ioutil" ) func main() { st ...
分类:
编程语言 时间:
2020-01-28 23:33:30
阅读次数:
135
1、Https过程 2、Nginx配置https 1)生成私钥和公钥 命令:openssl req -x509 -newkey rsa:2048 -nodes -sha256 -keyout localhost-privkey.pem -out localhost-cert.pem 2、配置test ...
分类:
Web程序 时间:
2020-01-28 21:16:38
阅读次数:
99
import java.io.*; import java.net.URL; import java.security.*; import java.security.cert.*; import javax.net.ssl.*; public class InstallCert { public ...
分类:
编程语言 时间:
2020-01-21 16:19:49
阅读次数:
205
检查证书有限期 kubeadm 部署集群默认证书有效期为一年 cd /etc/kubernetes/pki openssl x509 -in apiserver.crt -text -noout Validity Not Before: Jun 12 04:41:18 2019 GMT Not Af ...
分类:
其他好文 时间:
2020-01-20 12:58:58
阅读次数:
381
[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥 [root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey ...
分类:
其他好文 时间:
2020-01-12 13:32:06
阅读次数:
100
mysql8.0 使用 x509设置加密连接 # 使用 x509设置加密连接 [root@db145 data]# ls -lhtr /data/mysql/mysql_3306/data/ | grep pem -rw 1 mysql mysql 1.7K Jun 6 2019 ca-key.pe ...
分类:
数据库 时间:
2019-12-30 17:11:33
阅读次数:
249
生成公钥和私钥代码 package utils import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "fmt" "io/ioutil" ) func GenRSAPubAndPri(bits int,filepath st... ...
分类:
其他好文 时间:
2019-12-24 13:51:24
阅读次数:
137
环境:centos7 问题:docker 启动没问题,但是下载 镜像时报错 问题说明:这种错误,一般都是本地系统时间错误导致报错证书过期,所以先查看本地系统时间 最终发现问题是系统时间不同步 ps:当前时间是2019-12-18 解决方式 1.安装ntpdate(已安装可以直接跳过此) 2.同步时间 ...
分类:
其他好文 时间:
2019-12-18 16:20:12
阅读次数:
85
[TOC] 下面的操作依托于上一篇文章 "部署前期准备工作" 部署ETCD集群 这里使用的ETCD为三节点高可用集群,步骤如下 下载和分发etcd二进制文件 创建etcd集群各节点的x509证书,用于加密客户端(如kubectl)与etcd集群、etcd集群之间的数据流 创建etcd的system ...
分类:
其他好文 时间:
2019-12-05 22:43:36
阅读次数:
130
[TOC] 下面的操作依托于上一篇文章 "环境介绍与基础配置" 安装cfssl工具集 本文章使用CloudFlare的PKI工具cfssl创建所有证书。 创建CA证书和秘钥 为确保安全,kubernetes各个组件需要使用x509证书对通信进行加密和认证 CA(Certificate Authori ...
分类:
其他好文 时间:
2019-12-05 13:13:10
阅读次数:
164
