搜索结果
查询Tags标签: PKI,共有 25条记录-
编译kubeadm使生成证书有效期为100年
目录问题编译检查结果 问题当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久,如下所示/etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt …
2022/7/11 23:25:58 人评论 次浏览 -
k8s控制节点etcd删除并重新加入
1.删除etcd节点cd /root/etcd-v3.4.13-linux-amd64 cp etcd* /usr/local/bin# 查看etcd节点 [root@master etcd-v3.4.13-linux-amd64]# ETCDCTL_API=3 etcdctl --endpoints 127.0.0.1:2379 --cacert /etc/kubernetes/pki/etcd/ca.crt --cert /etc/kubernetes/pki/etcd/se…
2022/7/11 6:20:05 人评论 次浏览 -
获取 GPG 密钥失败: [Errno 14] curl#37 - "Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
mysql报错【 获取 GPG 密钥失败: [Errno 14] curl#37 - "Couldnt open file /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022" 】原因: GPG对于包的源key的验证没有通过 处理办法: # 在yum install 版本后面加上 --nogpgcheck,即可绕过GPG验证成功安装 …
2022/5/22 10:51:04 人评论 次浏览 -
[学习笔记] Linux 下配置Ngnix的SSL证书
之前为了方便同事测试微信小程序,搭建了基于CentOS的预发布环境,.Net5 程序也已经部署好在上面,在公网上可以通过http协议的临时域名(jevonsflash.xxx.net)访问到后台Api。 然而小程序的正式线上版本,只可以跟指定的域名进行网络通信,且域名只支持 https,wss通信协…
2022/2/11 7:13:51 人评论 次浏览 -
[学习笔记] Linux 下配置Ngnix的SSL证书
之前为了方便同事测试微信小程序,搭建了基于CentOS的预发布环境,.Net5 程序也已经部署好在上面,在公网上可以通过http协议的临时域名(jevonsflash.xxx.net)访问到后台Api。 然而小程序的正式线上版本,只可以跟指定的域名进行网络通信,且域名只支持 https,wss通信协议…
2022/2/11 7:13:42 人评论 次浏览 -
k8s 二进制高可用集群部署
本文档适用于 k8s 1.17+ 版本 本文章将演示 Centos7 二进制方式安装高可用 k8s 1.20+, 相对于其他版本, 二进制安装方式并无太大区别,只需要区分每个组件版本的对应关系即可 生产环境中,建议使用小版本大于 5 的 kubernetes 版本,比如 1.19.5 以后的才可用于生产环境集…
2022/1/24 23:06:55 人评论 次浏览 -
第八周
1、 创建私有CA并进行证书申请。 (1)创建CA所需要的文件 touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial(2)生成CA私钥 umask 066; openssl genrsa -out private/cakey.pem 2048(3)给CA颁发自签名证书 openssl req -new -x509 -key /etc/pki/CA/priv…
2021/10/31 6:13:44 人评论 次浏览 -
第八周
1、 创建私有CA并进行证书申请。 (1)创建CA所需要的文件 touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial(2)生成CA私钥 umask 066; openssl genrsa -out private/cakey.pem 2048(3)给CA颁发自签名证书 openssl req -new -x509 -key /etc/pki/CA/priv…
2021/10/31 6:13:44 人评论 次浏览 -
PKI及SSL协议分析
PKI及SSL协议分析 一、实验目的 通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 二、实验环境本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器…
2021/10/16 23:11:45 人评论 次浏览 -
PKI及SSL协议分析
PKI及SSL协议分析 一、实验目的 通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 二、实验环境本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器…
2021/10/16 23:11:45 人评论 次浏览 -
PKI及SSL协议分析
实验简介实验所属系列:安全协议应用与分析/网络安全与防护 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类实验目的通过该实验了解和掌握证书服务的安装,理解证书的…
2021/10/7 23:14:03 人评论 次浏览 -
PKI及SSL协议分析
实验简介实验所属系列:安全协议应用与分析/网络安全与防护 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类实验目的通过该实验了解和掌握证书服务的安装,理解证书的…
2021/10/7 23:14:03 人评论 次浏览 -
PKI及SSL协议分析
实验步骤一:搭建CA服务器 1、远程桌面方式登录到CA服务器,在CMD下查看本机IP地址:2、安装证书服务依次点击:“开始”->>“控制面板”->>“添加或删除程序”,以打开添加或删除程序对话框:依次点击:“添加删除windows组件”,在组件向导中选中“应用程序…
2021/10/7 23:12:17 人评论 次浏览 -
PKI及SSL协议分析
实验步骤一:搭建CA服务器 1、远程桌面方式登录到CA服务器,在CMD下查看本机IP地址:2、安装证书服务依次点击:“开始”->>“控制面板”->>“添加或删除程序”,以打开添加或删除程序对话框:依次点击:“添加删除windows组件”,在组件向导中选中“应用程序…
2021/10/7 23:12:17 人评论 次浏览 -
PKI及SSL协议分析
本实验主要介绍了PKI本实验主要介绍了PKI及SSL协议的分析,通过本实验的学习,你能够了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果。一、实验目的通过该实验了解和掌握证书服务的安装,理解证书的发放过程…
2021/9/30 6:11:02 人评论 次浏览