一、keytool 简介 keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\k ...
分类:
其他好文 时间:
2018-12-20 23:18:35
阅读次数:
292
一.Kubernetes简介二.Kubernetes搭建环境Centos7系统Mster节点190.168.3.230Node1节点190.168.3.231Node2节点190.168.3.232Etcd三节点高可用搭建之间确保三台主机时间同步,关闭selinux和firewalld三.搭建Kubernetes1.搭建etcd自签EtcdSSL证书,并在三节点搭建etcd集群a.下载生成证书工具
分类:
Web程序 时间:
2018-12-20 01:01:20
阅读次数:
749
Table of Contents 1. 删除别名为tomcat的密钥 2. 生成别名为tomcat的密钥 3. tomcat配置密钥存储路径 4. 生成证书并通过浏览器导入 5. 相关参考 5.1. 链接 5.2. openssl生成脚本 删除别名为tomcat的密钥 keytool delete ...
分类:
其他好文 时间:
2018-12-16 12:23:08
阅读次数:
159
最近由于客户现场做“等保”,其中有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JAVA自带的keytool生成证书,但是该方法生成的证书不是有效证书,不被浏览器信任,如果是被信任的站 ...
分类:
Web程序 时间:
2018-12-13 11:37:45
阅读次数:
310
安装虚拟机后,有时需要在window和Ubuntu互传文件,安装VMwave tooles比较麻烦,干脆直接用xshell连接Ubuntu即可 1,已经安装Ubuntu和xshell 2,在Ubuntu安装xshell服务器 Ubuntu系统: sudo apt-get install openss ...
分类:
系统相关 时间:
2018-11-24 22:27:30
阅读次数:
433
此文已由作者赵斌授权网易云社区发布。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 一、前言 最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期 ...
分类:
其他好文 时间:
2018-11-07 20:17:12
阅读次数:
148
此文已由作者赵斌授权网易云社区发布。 欢迎访问网易云社区,了解更多网易技术产品运营经验。 一、前言 最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期 ...
分类:
其他好文 时间:
2018-11-07 19:57:35
阅读次数:
210
大家都可以生成公钥、私钥对,无法确认公钥对到底是谁的。 如果能够确定公钥到底是谁的,就不会有这个问题了。例如,如果收到“黑客”冒充“服务器”发过来的公钥,经过某种检查,如果能够发现这个公钥不是“服务器”的就好了。 为了解决这个问题,数字证书出现了,它可以解决我们上面的问题。先大概看下什么是数字证书, ...
分类:
其他好文 时间:
2018-10-31 15:38:16
阅读次数:
494
博文来源:apache https配置 参考博文:apache、nginx配置自签名证书 1、 确认是否安装ssl模块 是否有mod_ssl.so文件 2、 生成证书和密钥 linux下 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位r ...
分类:
Web程序 时间:
2018-10-25 20:14:09
阅读次数:
296
生成证书 将上述代码保存为makefile.sh 做如下修改,终端执行。 修改 CN 域中 IP 地址为你主机/设备的 IP 地址 [可选]加密位数 1024 修改为你需要的加密位数 修改 CN 域中 IP 地址为你主机/设备的 IP 地址 [可选]加密位数 1024 修改为你需要的加密位数 CA校 ...
分类:
其他好文 时间:
2018-10-20 16:14:59
阅读次数:
250
