证书

不知道大家有没有了解FreeSSL，我近期发展这个网站 https://freessl.cn，如果你们都是个人站点，对证书没什么特别要求，可以考虑用他们家生成的证书，并且能自动续费，完全不用操心。 ......

一、检查证书是否过期 #k8s集群证书默认有效期为1年（365天）,查看： kubeadm alpha certs check-expiration 二、自动更新证书 kubeadm 会在控制面升级的时候更新所有证书。 这个功能旨在解决最简单的用例；如果你对此类证书的更新没有特殊要求， 并且定期执行 ......

获取证书网址： https://certbot.eff.org/ 下载并安装 https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe 如果服务器使用 ......

生成根 CA 的私钥 openssl genrsa -out rootCA.key 2048 使用私钥生成根 CA 的证书 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt 为 10.12 ......

查看证书是否过期 openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates 模拟证书过期 # date Thu Nov 7 00:05:17 CST 2021 # date -s "2022-10-07" Fri Nov 7 00 ......

//证书地址 public static final String PATH = "XX.pfx"; //密码 public static final String PASSWORD = "aaa"; public static CloseableHttpClient initSSLConfig() ......

背景 某机房内部访问需要配置 HTTPS，网上找的一些证书教程都不是特别好，有些直接生成证书，没有根 CA 的证书导致信任不了 Ubuntu 机器，有些教程只有域名生成，没有 IP 生成，有些甚至报错。故发一个笔者在 Ubuntu 22.04 机器上测试正确可用的流程，这里使用 10.12.0.2 ......

您可以使用 Let's Encrypt 来申请免费的 SSL 证书。以下是在 CentOS 上安装 Certbot 并使用它来获取 Let's Encrypt SSL 证书的步骤： 安装 Certbot： sudo yum install certbot python2-certbot-nginx ......

"Almost no one will remember what he had just not interested." - Nobody “几乎没有人会记得他所丝毫不感兴趣的事情。” —— 佚名 0x00 大纲 目录0x00 大纲0x01 前言0x02 技术选型0x03 需求分析目标用户用户故 ......

OpenSSL自建CA和签发二级CA及颁发SSL证书 自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后，就可以信任由这个根CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的.本文就来演示，自签CA，由自签CA签发二级CA，最后由二级CA签发网站 ......

参考:https://www.ihuyi.com/pd/ssl/opensslshengchengsslzhengshu.html SSL证书是网站安全的基石，为了保证网站数据传输的安全性，需要使用SSL证书。而在实际项目中，通常选用 openssl 命令来生成 SSL 证书。通过 openssl ......

vcenter底层证书过期 问题描述 好久没有登录vcenter，登录后发现出现以下提示，意识到vc出问题了。 解决办法 考虑到之前升级了vcenter和ESXI，怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面，发现能够正常登录。 5480能打开，可通过【服务】查看vc的各个服务 ......

在本文中，我们将介绍如何在 Windows 操作系统中查看 Azure App Services 的根证书，以确保您的应用程序可以安全地与云服务通信。 在当今的互联网环境中，安全性是至关重要的。为了确保您的应用程序与云服务之间的通信安全可靠，了解如何查看和管理根证书非常重要。本文将为您介绍如何在 W ......

1、创建CA所需要的证书​#生成证书索引数据库文件[root@centos8 ~]#mkdir /etc/pki/CA[root@centos8 ~]#touch /etc/pki/CA/index.txt​#指定第一个颁发证书的序列号[root@centos8 ~]#echo 01 > /etc/ ......

之前用微软的远程桌面，但未加密，总感觉差点意思，然后找到了一个大佬的技术教程，亲测可以用，这里做一下备份引用。 原作者：李YD 原文章：https://blog.csdn.net/a549569635/article/details/48831105/ ......

安装 brew install openssl 使用 root@MACdeMBP rem_key # openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 Generating a 4096 bit RS ......

新华三命令执行漏洞 明御网关命令执行漏洞 ......

# eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。 ![](https://mmbiz.qpic.cn/mmbiz_png/IjnZ9ic9bGHvLMdZhlKUpwdU8OuepAThuicIs2x12 ......

执行签发脚本 [root@k8s-master ~]# ./update-kubeadm-cert.sh all CERTIFICATE EXPIRES /etc/kubernetes/controller-manager.config Sep 24 02:56:34 2024 GMT /etc/k ......

查看证书keystore的SHA1 keytool -list -v -keystore haiwaishifu.keystore -storepass 123456 keytool -list -v -keystore 'ystore-file' -storepass keystore-passw ......

打包教程 进入目录 D:\phpstudy_pro\Extensions\jre1.8\bin 键入CMD回车 keytool -importkeystore -srckeystore haiwaishifu.keystore -destkeystore haiwaishifu.keystore - ......

最近，在使用CAP事件总线时，碰到了这样一个需求：微服务采用的是MongoDB，而且还是带身份验证 和 SSL根证书验证的。由于目前网上能找到的资料，都是不带身份验证的MongoDB，现在网络信息安全越来越被重视，那么就需要自己研究一番了。 ......

1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件，这个文件中会包含申请人的一些信息，所以执行下面这行命令过程中需要用户在命令行输入一些用户信息，随便填写，一路回车即可 openssl req -new -key ser ......

浏览器拿到了服务端的数字证书后，要怎么校验该数字证书是真实有效的呢？ 这个过程很多人没有关注到，我这里详细说下。 数字证书和 CA 机构 在说校验数字证书是否可信的过程前，我们先来看看数字证书是什么，一个数字证书通常包含了： 公钥； 持有者信息； 证书认证机构 （CA）的信息； CA 对这份文件的数 ......

1. 安装Snap 使用命令安装snap，以及core组件 sudo apt install snapd sudo snap install core sudo snap refresh core 2. 移除旧有的certbot sudo apt-get remove certbot sudo dn ......

​ 转载：注册苹果开发者账号的方法 在2020年以前，注册苹果开发者账号后，就可以生成证书。 但2020年后，因为注册苹果开发者账号需要使用Apple Developer app注册开发者账号，所以需要缴费才能创建ios证书了。 所以新政策出来后，注册苹果开发者账号，并缴费成为苹果开发者，才能手工创 ......

vCenter证书过期解决方法 目录1 概述 2 详细操作步骤 2.1 检查关键的STS证书是否过期并修复 2.2 检查除STS证书外是否还有其余证书过期 2.3 续订除STS和data-encipherment以外的证书 2.4 续订data-encipherment证书 2.5 删除BACKUP ......

openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/CN=10.131.130.24" -key ca.key -out ca.crt openssl genrsa -out ......

HTTPS原理和作用 为什么需要HTTPS 原因：HTTP不安全 传输数据被中间人盗用、信息泄露 数据内容劫持、篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 对称加密：加密秘钥和解密秘钥是对等的，一样的 非对称加密： HTTPS加密协议原理： 中间人伪造客户端和服务端：（中间人可以伪装 ......

简介 Cert-Manager[1]是一款用于 Kubernetes 集群中自动化管理 TLS 证书的开源工具，它使用了 Kubernetes 的自定义资源定义（CRD）机制，让证书的创建、更新和删除变得非常容易。 设计理念 Cert-Manager 是将 TLS 证书视为一种资源，就像 Pod、S ......