公私钥、证书生成 本文以Linux系统为例模拟CA生成http服务器的认证证书 http服务器操作 1.生成私钥 使用OpenSSL工具生成服务器私钥key文件 [nginx@nginx-node01 ~]$ openssl genrsa 1024 >> $HOSTNAME.key Generati ...
分类:
其他好文 时间:
2020-07-15 01:28:44
阅读次数:
106
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使 ...
分类:
其他好文 时间:
2020-07-11 09:27:41
阅读次数:
64
一、嵌套循环 循环语句可以在循环内使用任意类型的命令,包括其他循环命令。这种循环叫作嵌套循环(nested loop)。注意,在使用嵌套循环时,你是在迭代中使用迭代,与命令运行的次数是乘积关系。不注意这点的话,有可能会在脚本中造成问题。 这里有个在for循环中嵌套for循环的简单例子。 1 $ ca ...
分类:
系统相关 时间:
2020-07-09 09:25:33
阅读次数:
103
本文链接:https://www.cnblogs.com/obarong/p/13260489.html 名词解释: CA(Certificate Authority):证书颁发机构 SSL(Secure Sockets Layer): 安全套接字协议 HTTPS(Hypertext Transfe ...
分类:
其他好文 时间:
2020-07-07 15:04:31
阅读次数:
78
一、安装ROS ubuntu16.04对应的ROS版本为Kinetic,ROS Wiki传送门:http://wiki.ros.org/cn/kinetic/Installation/Ubuntu,有详细过程 二、创建并设置ROS工作空间 创建——打开终端(Ctrl+Alt+T),执行以下命令(ca ...
分类:
系统相关 时间:
2020-07-06 13:15:54
阅读次数:
85
SSL证书、代码签名证书、文档签名证书及邮件签名证书都是属于数字证书,都是由权威公证的第三方认证机构(CA)进行审核颁发的。虽然同为数字证书,但是他们之间还是有很大区别的,锐成信息小编带大家一起来看一下。 关于SSL证书 SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身 ...
分类:
其他好文 时间:
2020-07-06 11:19:38
阅读次数:
75
在办公环境中,经常会访问某些https的内网URL,但是内网中又没有ca机构,很多时候都会提示证书不匹配。出现这类问题,下面上解决办法。 打开某网页如下: 第一步先点击继续浏览此网站; 第二步:在URL地址栏点击证书错误,然后点击查看证书; 第三步:点击安装证书; 第四步:默认当前用户,直接点击下一 ...
分类:
其他好文 时间:
2020-07-05 10:37:48
阅读次数:
174
生成证书 k8s 集群内部通过https通信的,需要签发两个证书,一个给apiserver另一个给etcd。 由于是集群内部使用所以证书自己签发就可以,无需通过正规CA机构购买。证书生成工具有两种openssl 和 cfssl ,这里采用的是cfssl ,cfssl 是通过json 文件来生成证书的 ...
分类:
其他好文 时间:
2020-07-04 22:44:43
阅读次数:
68
CF1042B Vitamins: xiu 题目描述 输入格式 输出格式 题意翻译 输入输出样例 输入 #1 4 5 C 6 B 16 BAC 4 A 输出 #1 15 输入 #2 2 10 AB 15 BA 输出 #2 -1 输入 #3 5 10 A 9 BC 11 CA 4 A 5 B 输出 # ...
分类:
其他好文 时间:
2020-07-03 21:27:36
阅读次数:
55
由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL / TLS证书的最长有效期都不得超过397天(13个月)。相关的CA机构也纷纷响应,如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。 紧接着,GlobalSign也表示从8月31日开始降低SS ...
分类:
其他好文 时间:
2020-07-03 10:35:03
阅读次数:
74
