```(1)证书列表 应用端私钥:/usr/local/apache/conf/cert/test.com.key 应用端证书:/usr/local/apache/conf/cert/test.com.crt 中间CA证书链:/usr/local/apache/conf/cert/test.com.... ...
分类:
Web程序 时间:
2020-02-19 15:12:19
阅读次数:
102
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。 2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。 3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加 ...
分类:
其他好文 时间:
2020-02-13 23:18:12
阅读次数:
134
角色分配:环境部署所有虚拟机均已关闭防火墙以及selinux核心防护功能实操建工作目录存放二进制软件包[root@master~]#cd/[root@master/]#mkdirk8s安装ETCD数据库(三副本机制)master(下载ca证书创建、管理工具cfssl)[root@masterk8s]#curl-Lhttps://pkg.cfssl.org/R1.2/cfssl_linux-amd6
分类:
其他好文 时间:
2020-02-07 21:08:13
阅读次数:
95
一、CA简介 CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的 ...
分类:
系统相关 时间:
2020-01-29 23:40:40
阅读次数:
145
ETCD二进制包地址:请添加链接描述第一步:部署master先准备好两个脚本文件:1、vimetcd-cert.sh##定义ca证书:cat>ca-config.json<<EOF{"signing":{"default":{"expiry":"87600h"},"profiles":{"www":{"expiry":"87600h","usages":["signing","k
分类:
Web程序 时间:
2020-01-21 10:36:09
阅读次数:
99
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层 ...
分类:
Web程序 时间:
2020-01-12 11:53:01
阅读次数:
87
先来扫盲CA证书https://coding.net/u/aminglinux/p/nginx/git/blob/master/ssl/ca.md
分类:
其他好文 时间:
2019-12-23 18:55:44
阅读次数:
106
线上问题的排查有时候需要抓包,但是是https协议的,则需要安装证书 在Android 6.0 (API level 23)及以前,APP默认信任系统自带的CA证书以及用于导入的CA证书,Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不予 ...
分类:
移动开发 时间:
2019-12-22 10:55:51
阅读次数:
96
地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/certutil.html 语法: 语法解析: 模式 三种模式说明 参数详解: 参数翻译: 举例: 举例说明: 以下命令生成PKCS#12格式的CA证书和私钥: 提示您输入输 ...
分类:
其他好文 时间:
2019-12-17 13:35:48
阅读次数:
101
1.创建CA证书 2.生成节点使用的证书 官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/master/encrypting communications certificates.html https://www.elast ...
分类:
其他好文 时间:
2019-12-17 11:57:04
阅读次数:
157
