证书secret密钥ingress
密钥分配和用户认证——基于对称加密的密钥分配
基于对称加密的密钥分配(Symmetric Key Distribution using symmetric encryption) 对于对称加密,加密双方必须共享同一密钥,且必须保护密钥不被他人窃取 需要频繁地改变密钥,以减少攻击者可能知道密钥所带来的数据泄露 因此,任何密码系统的强度取决于密钥分 ......
blackbox的简单学习-监控web服务是否正常以及证书过期时间
blackbox的简单学习-监控web服务是否正常以及证书过期时间 下载blackbox https://github.com/prometheus/blackbox_exporter 可以在release里面下载 amd64和arm64的东西 解压缩之后将二进制和.yml文件都放到/usr/bin ......
kubeadm部署的k8s证书过期问题 k8s问题排查:the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired
解决问题: 估计跟移动有关,下面那个没解决问题,是因为在原有文件的基础上修改的吧?而这里直接是移走,重新生成了新的。不太清楚是不是这个原因。 $ cd /etc/kubernetes/pki/ $ mv {apiserver.crt,apiserver-etcd-client.key,apiserv ......
生成ios证书最简单的方法
使用了hbuilderx的uniapp来开发app很方便,但是官网的文档,生成ios的私钥证书却需要使用mac电脑来生成,假如没有mac电脑就无法使用教程的方法来生成ios证书。 ......
服务器配置ssh密钥免登录
一、简介 二、实操 三、问题 一、简介 当服务器登录使用账号密码比较麻烦时,就可以使用密钥ssh。 二、实操 1.生成公密钥。 1.1 windows 生成 命令行输入 ssh-keygen 1、输入命令后第一行是输入密钥保存地址, 不输入就是默认文件地址 2、 输入密钥的密码,输入时是看不见的 3 ......
容器云平台No.8~kubernetes负载均衡之ingress-nginx
容器云平台No.8~kubernetes负载均衡之ingress-nginx Ingress 是什么? Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。可以将 Ingress 配置为服务提供外部可访问的 URL、负载 ......
如何配置支付宝密钥之如何配置证书|保姆级教学(二)
之前讲了「如何配置普通的 RSA2 密钥」,今天来捋一下如何配置证书~ 依照惯例先放一下官方文档:[如何生成及配置公钥证书],小伙伴们也可以直接按照文档来~ 前期准备:证书的适用范围 目前支付宝的所有产品都支持证书密钥去进行调用。 其中「单笔转账」和「现金红包」 只能使用 证书 进行接口调用。 详情 ......
godaddy + nginx ssl证书部署
参考:《全网最全的Nginx 配置SSL证书教程》 注:因为是单个域名下的多个二级域名下的ssl配置,所以需要购买通配置型的ssl证书(之前购买的标准ssl证书只支持主域名) 服务器环境为centos7.8 服务器生成key openssl req -new -newkey rsa:2048 -no ......
Bitwarden 报告:密钥不会取代密码的存在
导读 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。 报告中的一些 ......
OpenResty环境下安装 lua-resty-auto-ssl 实现 HTTPS 证书的自动签发及续期
一. lua-resty-auto-ssl auto-ssl 是 OpenResty 环境下的一个模块,用来实现 Let's Encrypt 免费证书的签发和续期的自动化。 由于 Let's Encrypt 的证书有效期只有 90 天,往常每三个月就需要使用 CertBot 客户端进行续期操作。 有 ......
如何配置支付宝密钥之如何配置普通 RSA2 密钥|保姆级教学(一)
进行支付宝开发的第一步就是:配置密钥。
但是有很多小伙伴都不知道怎么配置,这篇文章将手把手帮你从头开始捋清如何配置支付宝密钥~ ......
App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法
根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,相信不少要进行IOS平台App备案的朋友遇到了一个问题,就是apple不提供云管理式证书的下载,也就无法获取公钥及证书SHA-1指纹。 已经上架的应用不想重新打包发布的话。可以通过以下方法获取证书Cert ......
TLS可信任自签名CA证书配置
直接使用openssl制作的CA证书,由于没有加入访问机器的“受信任的根证书颁发机构”,导致在chrome等浏览器中访问自签名证书的网站时,会有“不可信任证书”提示,进而导致websocket无法成功建立。 现在通过 mkcert 工具可以颁发自签名CA证书,并同时在加入“受信任的根证书颁发机构” ......
nginx ingress controller EWMA负载均衡策略工作原理及修改过程
1、概念 EWMA(Exponentially Weighted Moving Average)策略是 NGINX Ingress Controller 中的一种负载均衡算法,它用于决定请求应该由后端服务的哪个实例处理。 2、工作原理 EWMA 策略通过指数加权移动平均的方式计算每个后端服务实例的权 ......
PKI双密钥证书的生成过程
1、用户使用客户端产生签名密钥对; 2、用户的签名私钥保存在客户端; 3、用户将签名密钥对的公钥传送给CA中心; 4、CA中心为用户的公钥签名产生签名证书; 5、CA中心将签名证书传回客户端进行保存; 6、KMC(密钥管理中心)为用户生成加密密钥对; 7、在KMC中备份加密密钥以备以后进行密钥恢复; ......
Linux如何设置ssh密钥登录
执行ssh-keygen命令,生成id_rsa和id_rsa.pub两个文件,id_rsa是私钥(重要,需安全保管),id_rsa.pub是公钥,密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。 ssh-keygen -t rsa -b 2048 创建authorized_keys文件并设 ......
C#的Web请求WebClient之https根据验证过程,远程证书无效
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true; using (WebClient client = new WebCli ......
k8s清理backend不存在的service对应的ingress资源
# cat clear_k8s_ingress.sh set -e kubectl get ing -A -o=custom-columns='NAMESPACE:.metadata.namespace,NAME:.metadata.name,SVCs:..service.name' --no-he ......
Ingress-Nginx部署
Ingress-Nginx部署 一、版本选择 查看官网匹配版本:https://github.com/kubernetes/ingress-nginx 我当前的k8s版本毕竟新,1.28.0,所以我也选当前最新的【Helm Chart 4.8.3】 参考:https://www.shangyexin ......
SSL证书链及使用
什么是证书链 证书链简单来说是域名钥证书、CA公钥、根证书形成的一个颁发链条,属于公钥的一部分。 更白话一点,就是证书链文件包含一系列CA机构公钥的证书。 证书链格式 一般证书链格式是.chain,证书定义顺序是倒序的,即先权威CA再根CA。 以根CA+一个权威CA举例: BEGIN CERTIFI ......
Visual Studio vs2010到2022各个版本的的永久激活密钥
前言 以下密钥均收集于网络,但均可以正常激活 VS2022专业版和企业版的密钥 Visual Studio 2022 Pro(专业版) TD244-P4NB7-YQ6XK-Y8MMM-YWV2J Visual Studio 2022 Enterprise(企业版) VHF9H-NXBBB-638P6 ......
Trailhead - 证书维护挑战失败 提示Whoops, looks like there was a problem. Please try again.
前情提要 当进行Trailhead证书维护的时候,往往会需要完成答题+挑战(Challenge)。然而有时候会遇到下述的问题👉代码正确(至少看起来)并且在页面验证通过,在Challenge里Check时却提示”Whoops, looks like there was a problem. Plea ......
VMware vCenter证书过期解决方法
注意操作前请生成快照,避免不可逆错误导致系统崩溃!!! vCenter内含各种证书,部分证书过期会导致登录webclient时,出现“获取身份认证程序时出错”(https://ip/ui),“no healthy upstream”(https://ip)的提示,导致无法登陆,错误代码500、400 ......
[极客大挑战 2019]Secret File
打开题目如下。 查看页面源代码,发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包,点击 SECRET 后,发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......
mysql使用自制(self signed)证书(ssl)不使用默认安装的证书
环境:OS:Centos 7mysql:5.7.29 1.生成服务器密钥和证书(有效期30年) $ openssl req -x509 -days 10800 -newkey rsa:1024 -keyout server-key.pem -out server-cert.pem -subj '/D ......
云原生周刊:ingress2gateway 发布 | 2023.10.30
开源项目推荐 m9sweeper m9sweeper 是一个免费且简单的 Kubernetes 安全平台。它将行业标准的开源实用程序集成到一站式 Kubernetes 安全工具中,该工具可以帮助大多数 Kubernetes 管理员保护 Kubernetes 集群以及集群上运行的应用程序。 Kairo ......
实战攻防演练-Linux写入ssh密钥,利用密钥登录
前言 密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如 ......
服务器配置密钥登录
背景 服务器如果是密码登录很容易被人攻破,为了避免这种情况,可以采取密钥的登录方式并且把密码登录给关闭掉。 参考文章 服务器上生成密钥对将私钥给客户端 #生成密钥对 [root@czf ~]# ssh-keygen Generating public/private rsa key pair. En ......
安全基础:数字信封、数字签名、数字证书
总览 "数字证书"的实例:HTTPS协议 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。 1. 首先,客户端向服务器发出加密请求。 2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。 3. 客户端(浏览器)的"证书管理器",有"受信任的根 ......