HTTP协议解析: HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML文档从WEB服务器传输到WEB浏览器。 URL(统一资源定位符)也被称为网页地址,是互联网标准的地址。 URL的标准格式如下: 协议://服务器IP【:端口 ...
分类:
Web程序 时间:
2019-07-29 00:36:31
阅读次数:
94
目标:生成图中长链证书: 概念 证书就两类: end(最终实体)和 authority(证书颁发机构)。通俗地说就是颁发机构(中间证书)、叶子证书。 证书颁发机构: 最终实体: 最终安装到证书管理器(cmd→cermgr),根放在“受信任的根证书颁发机构”、中间证书在“中间证书颁发机构”的证书文件夹 ...
分类:
其他好文 时间:
2019-07-20 13:00:33
阅读次数:
400
如果要发送或接收由根颁发机构签名的消息,但服务器上未安装这些颁发机构,则必须手动添加受信任的根证书。使用以下步骤向服务器添加或删除可信根证书。Mac OS X增加 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains... ...
分类:
其他好文 时间:
2019-07-05 20:57:55
阅读次数:
164
依照https://github.com/strongit/kubeadm-ha/安装步骤,kubeadminit安装后的集群存在证书过期问题。现修复如下:思路如下,1、保留ca.crtca.keyfront-proxy-ca.crtfront-proxy-ca.key,根证书有效期十年2、openssl重新签注3、kubeadmalphaphase生成config[root@k8s-master
分类:
其他好文 时间:
2019-06-12 12:41:13
阅读次数:
992
申请让我们加密泛域名证书及Nginx / Apache证书配置 让我们加密基础知识 让我们加密是一个认证机构(证书颁发机构= CA) 想使用HTTPS需要认证机构颁发的电子证书 让我们加密和其他认证机构的区别(或者说是卖点): 免费,Let's Encrypt提供期限是90天的免费电子证书 提供工具 ...
分类:
其他好文 时间:
2019-05-30 12:04:58
阅读次数:
121
在这种比较极端的情况下,要小心翼翼的规划和操作,才不会让集群彻底死翘翘。首先,几个ca根证书是10年期,应该还没有过期。我们可以基于这几个根证书,来重新生成一套可用的各组件认证证书。 前期,先制定以下方案步骤,能否实现,待验证。 一,制作证书的基本文件。 Ca-csr.json(因为根证书是OK的, ...
用keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(三) 上一篇我们实现了服务端自己模拟CA认证,那么有个问题。 一个客户端和服务端对接就需要把这个客户端的证书 ...
分类:
Web程序 时间:
2019-04-30 12:17:52
阅读次数:
171
对称加密和非对称加密 参考文章: 对称加密算法 对称密钥加密(英语:Symmetric key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。实务上,这组密钥成为在两个或多个成员间的共 ...
分类:
其他好文 时间:
2019-04-20 12:56:41
阅读次数:
138
# POWERSHELL批量导出 Get-ChildItem -Path Cert:\LocalMachine\Root\ |ForEach-Object {Export-Certificate -Cert $_ -FilePath ($env:USERPROFILE + "\Desktop\新建文... ...
问题出现情景: 使用 vs2017 创建一个 ASP.NET Core Web 应用程序 -> Ctrl + F5 运行项目 选择是,但是添加证书失败,是什么原因导致的我不知道,有大佬的知道的话可以告知我 浏览器的效果显示 着手解决 根据现有vs的弹框提示,我理解为证书没有添加到信任区,需要手动添加 ...
分类:
其他好文 时间:
2019-04-07 13:18:41
阅读次数:
293
