【代码】etcdctl 3.2版本执行 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem出错。
原创
2022-12-06 01:01:01
416阅读
测试环境可自签ssl证书,使服务可以使用https进行访问 先说总体流程,下面再说具体的实施步骤 场景:用户a想申请ssl证书,在此场景有两个角色,用户a,证书颁发机构;所以待会儿使用openssl生成证书的时候,就要构造证书颁发机构,同时也要构建用户请求证书信息向证书颁发机构申请ssl证书总体流程: 构造证书颁发机构: 1.生成根证书私钥(pem文件) 2.生成根证书签发申请文件(csr文件)
转载
2024-06-20 11:13:43
359阅读
继续上篇文章的发表。现在要做的是使用证书安全验证(三)证书的建立1)右击新建的站点—属性—目录安全性,点击服务器证书2)新建证书3)什么都不用管,就是下一步4)这个是要选择申请下来的证书要存放的位置,这个可以自己定,放得位置别忘了5)证书申请完成6)然后再IE上输入http://127.0.0.1/certsrv/申请一个证书7)高级证书申请8) 点使用那个9)然
本文档记录自己的学习历程!创建 TLS CA证书及密钥kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书;生成的 CA 证书和秘钥文件如下:ca-key.pemca.pemkubernetes-key.pemkubernetes.pemku
转载
2024-05-01 15:40:34
151阅读
HTTPS、SSL、TLS三者之间的联系和区别HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1TLS/SSL是什么?SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议
转载
2024-05-01 14:45:10
172阅读
使用OpenSSL创建CA证书参考文献: 一些nginx常用的命令:检查配置文件是否正确:./nginx -t
启动Nginx 命令:./nginx
重启Nginx 命令:./nginx -s reload
停止Nginx 命令: ./nginx -s stop1、安装Nginx过程:yum install gcc-c++ # 安装gcc
yum install -y pcre pcre-de
转载
2024-06-28 19:53:27
81阅读
HTTPS原理和作用为什么需要HTTPS原因:HTTP不安全传输数据被中间人盗用、信息泄露数据内容劫持、篡改HTTPS协议的实现对传输内容进行加密以及身份验证对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端:(中间人可以伪装成客户端和服务端,中间人可以对数据进行劫持,不安全)&nbs
转载
2024-04-03 21:07:29
1131阅读
# Docker 容器镜像 PEM 加密
## 引言
Docker 是一种轻量级的容器化平台,它可以帮助开发者在不同的环境中快速部署和运行应用程序。在 Docker 中,容器镜像是构建和分发应用程序的基本单元。在某些情况下,我们可能需要对容器镜像进行加密,以确保镜像的安全性和私密性。本文将指导你如何使用 PEM 加密方法对 Docker 容器镜像进行加密。
## 流程图
下图展示了实现 D
原创
2023-08-16 04:35:51
509阅读
kubernetes证书一大堆,这里简单整理,加上了图解,方便大家学习。etcd:使用ca.pem、etcd.pem、etc-key.pem。kube-apiserver:使用ca.pem、kubernetes-key.pem、kubernetes.pem、admin.pem。kubelet:使用ca.pem。kube-proxy:使用ca.pem、kube-proxy-key.pem、kube-
原创
2018-12-07 13:57:17
1407阅读
点赞
前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。 一、生成证书 查看服务器主机名 hostname auto-generate-docker-tls-ca.sh # !/bi ...
转载
2021-08-26 23:53:00
257阅读
2评论
前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。 一、生成证书 查看服务器主机名 hostname auto-generate-docker-tls-ca.sh # !/bi ...
转载
2021-08-26 23:53:00
763阅读
2评论
基本上就是按照官方的教程一步步来的:https://docs.docker.com/engine/install/ubuntu/#install-using-the-repository一、基本安装1、更新一下apt工具包sudo apt-get update
sudo apt-get install \
apt-transport-https \
ca-certificates
转载
2023-09-20 15:37:02
427阅读
could not read CA certificate "C:\Users\username\.docker\machine\machines\default\ca.pem": open C:\Users\username.docker\machine\machines\default\ca.p
转载
2019-09-30 14:38:00
141阅读
2评论
服务器端:
cd /etc/pki/CA
给自己生成一个私钥
(umask 66;openssl genrsa 2048 > private/cakey.pem)
自己生成一个自签证书
openssl req –new –x509 –key private/cakey.pem &ndas
原创
2011-08-14 20:07:43
563阅读
制作正常格式的秘钥 openssl genrsa -out ca.pem 2048转换格式openssl pkcs8 -topk8 -inform PEM -in ca.pem -outform pem -nocrypt -out ca-pkcs8.pem
原创
2021-09-03 17:50:51
437阅读
CA
翻译
精选
2013-11-23 15:50:39
482阅读
openssl 是SSL的开源实现
SSL是基于会话、实现身份认证,数据机密性和会话完整性库文件TLS/SSL库
openssl : 多用途命令行工具, 可以是实现单向加密、对称加密、实现私有
证书颁发机构。
查看openssl
rpm -ql openssl
openssl vers
原创
2012-10-29 02:38:42
544阅读
假设需要使用ssl的服务;制作签署证书的CA;在对应服务主目录下生成密钥、签发请求;签发证书;____________________________________________架设服务(略)作CAvi /etc/pki/tls/openssl.confopenssl genrsa 1024 > cakey.pemchmod 600 cakey.pemcp cakey.pem /etc/
原创
2014-03-13 10:43:12
1370阅读
通用证书格式x509pkcs12x509:公钥及其有效期限 证书的合法拥有者 证书如何被使用 CA的信息 CA的签名pki:TLS/SSL:x509pki:opengpg对称加密 des aes blowfish
原创
2017-05-05 19:37:49
493阅读
一、加密1.why?网络中传输数据较多,需保证数据的安全2.方法1)置换例:AAAAA-->+1A6AA-->AAAAA约定表(第一A换位1、第三A换位6)2)数字加密密钥:成对产生,分为私钥和公钥(一般私钥自己留存、而公钥公布在公网中)算法a.对称算法DES:IBM3DES:IBMAES:128、192、256位长度注:分b.非对称算法RSADSADH:IPsec×××对称加密:加密
原创
2018-07-13 17:27:28
608阅读
