openssl x509部分命令 打印出证书的内容:openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem ...
分类:
其他好文 时间:
2019-09-11 12:07:26
阅读次数:
238
1.使用openSSL生成证书一个根SSL证书是由颁发的证书信任的证书颁发机构(CA)。生成一个RSA-2048密钥并保存到一个文件rootCA.key。该文件将被用作生成根SSL证书的密钥。命令:opensslgenrsa-des3-outrootCA.key2048您可以使用您生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。命令:opensslreq-x509-new-no
分类:
其他好文 时间:
2019-09-04 09:56:20
阅读次数:
87
前提Rke完成k8s集群部署,测试各项功能正常后,在为master添加vip,实现高可用,此时再次请求api接口报错:vip:172.20.101.252master:172.20.101.157,172.20.101.164,172.20.101.165报错:Unabletoconnecttotheserver:x509:certificateisvalidfor172.20.101.157,1
由于服务器的安全限制, 导致我们在程序里面请求调用很多第三方的https接口返回unable to find valid certification path to requested target等异常信息, 我们可能要通过以下几个办法解决 ...
分类:
Web程序 时间:
2019-08-20 10:42:16
阅读次数:
99
环境:最小化安装centos7 问题:docker 启动没问题,但是查询 镜像时报错 Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: x509: certificate has expir ...
分类:
其他好文 时间:
2019-08-17 20:20:15
阅读次数:
1574
Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows上,它是基于 OpenSSL的,所以它要求已经安装了 OpenSSL,并进行了正确的配置。——来自网络1、需要解决的问题 目前遇到一些软如node_exporter、cAdvisor、promet ...
分类:
其他好文 时间:
2019-07-24 17:45:30
阅读次数:
119
前言 最近在折腾gitlab,本篇记录搭建的过程方便以后查找 环境 Windows server + VMware 安装 为方便本次我们直接采用Bitnami的VOA安装包(VOA格式可同时兼容VirtualBox和VMware),可以直接在虚拟机导入即可。安装包位于 "这里" 。 打开VMware ...
分类:
其他好文 时间:
2019-07-24 10:08:07
阅读次数:
130
最近公司要对接电信物联网北向API接口,当调用Auth授权接口时,需要用到证书,此篇文章记录下遇到的坑~ 有两种调用接口的方式,下面是两种方式的简单示例 1、使用 2、使用 需要注意一点,上面两种方式都需要设置服务器证书验证回调方法,否则回报下面的异常 而且两种方式的设置方式不一样, 是通过 对象的 ...
分类:
Web程序 时间:
2019-07-20 17:08:43
阅读次数:
366
部署态的安全控制: 1.认证 authentication x509 ,sa,username/password 认证方式有多种,一种通过即可,输出userinfo;然后基于userinfo 进行鉴权 2.鉴权 authorization 3.Admission 4.Pod SecurityCont ...
分类:
其他好文 时间:
2019-07-20 10:10:33
阅读次数:
110
问题1:什么叫做客户端证书认证? 答案:通过客户端证书(服务端分发的私人证书或者是通过第三方认证的证书)+账号密码进行身份认证的行为。 问题2:为什么有客户端证书这么个东西? 答案:如何加强服务器的用户身份验证系统?一个方法是通过服务端证书认证,就是通过https进行访问。另一个方法是客户端证书认证 ...
分类:
其他好文 时间:
2019-07-14 19:43:48
阅读次数:
91
