首页 > 其他分享 >Harbor ca 证书实验

Harbor ca 证书实验

时间:2023-09-21 09:45:55浏览次数:39  
标签:证书 Harbor ca openssl server names key out

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/CN=10.131.130.24" -key ca.key -out ca.crt
openssl genrsa -out server.key 4096
openssl req -new -sha512 -subj "/CN=10.131.130.24" -key server.key -out server.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=bonc.bivs
EOF

-- 尝试用下面的配置 测试不好使
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=10.131.130.24,IP:0.0.0.0
EOF

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

标签:证书,Harbor,ca,openssl,server,names,key,out
From: https://www.cnblogs.com/catelina/p/17719145.html

相关文章

  • [880] Calculate Field in ArcGIS Pro (with python code)
    Firstly,weshoulddefineafunction.defIsFlood(join_count):ifjoin_count>0:return"Yes"else:return"No"Secondly,weshouldcallthisfunctionusingtheotherfieldslike IsFlood(!Join_Count!)Here......
  • harbor 单机部署
    安装docker19.03.15#添加docker阿里云的源yum-config-manager--add-repohttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo安装docker-composecurl-Lhttps://github.com/docker/compose/releases/download/v2.17.3/docker-compose-linux-x86_64......
  • 什么是Datacom认证? Datacom,即Datacom Communication的缩写,中文为“数据通信”,属于IC
    什么是Datacom认证?Datacom,即DatacomCommunication的缩写,中文为“数据通信”,属于ICT技术架构认证类别(华为认证包含ICT技术架构认证、平台与服务认证和行业ICT认证三类认证)。作为Routing&Switching认证的升级版,Datacom认证已于2020年4月18日正式发布,后续将替代Routing&Switc......
  • 【漏洞复现】亿赛通 电子文档安全管理系统 DecryptApplicationService2 任意文件上传
    1、简介亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业校心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可......
  • 最新SSL证书申请源码,支持API接口,支付在线
    最新SSL证书申请源码,支持API接口,支付在线目前测试还不需要授权,以后更新版就不知道了SSL证书保证网络安全的基本保障。向您介绍我们的在线生成SSL证书系统支持在线生成SSL证书系统,用户登录可在线申请SSL,后台对接ssl证书api接口www.httple.net源码截图: ......
  • R语言中使用非凸惩罚函数回归(SCAD、MCP)分析前列腺数据|附代码数据
    原文链接:http://tecdat.cn/?p=20828 最近我们被客户要求撰写关于非凸惩罚函数回归的研究报告,包括一些图形和统计输出。本文使用lasso或非凸惩罚拟合线性回归,GLM和Cox回归模型的正则化,特别是最小最大凹度惩罚函数 (MCP) 和光滑切片绝对偏差惩罚(SCAD),以及其他L2惩罚的选项(“弹......
  • 1820BThe BOSS Can Count Pairs[分块]
    Problem-B-Codeforces题意是给n个a和b,1<=a,b<=n,问有多少ai*aj==bi+bj,i<j,2e5的数据规模看一眼数据规模,a,b都是小于等于n的,意味着如果ai*aj>n那么就对答案无贡献,或者说,对于一个ai,剩下数中可能能对答案产生影响的aj,一定是小于等于n/ai的。那么我们可以以ai为依据升序排序,......
  • 歌手页面收藏功能之本地存储localstorage之save
    收藏功能:一、本地存储代码,array-storage.js:importstoragefrom'good-storage' functioninsertArray(arr,val,compare){ constindex=arr.findIndex(compare) if(index>-1){  //index>-1说明val在arr中存在  return } arr.unshift(val)......
  • dfs 序 O(nlogn)-O(1) 求 LCA
    学点分树,发现不会询问复杂度\(O(1)\)的LCA。于是被迫递归式学习。我们设\(dfn_i\)表示点\(i\)在dfs过程中第几个被访问到,把点按访问到的顺序排序得到的序列叫dfs序。考虑\(u\)和\(v\)在dfs序上的位置之间的这一段序列有什么。设\(lca(u,v)=x,dfn_u<dfn_v\)。......
  • 关于FAILED: ParseException line 4:0 cannot recognize input near ')' 'row' 'fo
    问题描述在我使用建表语句在hive数据库里面建表时,就出现了这个错误:问题解决指示的是第四行数据没有被访问到;那就是上面的语句有问题:观察发现,我定义的count字符串后面多加了一个逗号,去掉再执行建表语句,就没问题啦!......