- 2024-09-15【Go语言】quic-go实现0-RTT传输
核心思路:在客户端的tls文件中缓存第一次连接留下来的会话票据,在第二次连接中就可以实现0-RTT。为此,重要的是实现tls.Config.ClientSessionCache这个接口的具体结构体文件目录tlscfg.go代码:这个模块主要用于实现客户端和服务器的tls配置packagetlscfgimport( "crypto
- 2024-07-02Android系统签名简介
apk的签名,简单说开发者可以通过签名对应用进行标识和更新。包名在一个设备上是唯一的,这样可以避免被相同包名应用随意覆盖安装。这是一个非常重要的安全功能。系统中的签名文件,也是对系统中应用进行签名,编译应用是可以指定签名类型。 下面介绍的是Android系统中的签名相关内容
- 2024-06-12【解决了一个小问题】因为镜像证书的问题,golang http client出现错误 `tls: failed to verify certificate: x509: certificate sig
作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!cnblogs博客zhihuGithub公众号:一本正经的瞎扯一个服务使用Docker打包镜像,部署到k8s后出现如下的错误信息:tls:failedtoverifycertificate:x509:certificatesignedbyunknownauthority出错的位置是
- 2024-05-28WindowsCA证书服务(五)为nginx申请x509证书
简介我们不止windows的IIS呀,还有nginx,apache等等服务器,这些服务器不止要证书,还要私钥呢。还有一些东东要p12格式的证书,包含证书链和私钥的单文件证书。比如说深信服的防火墙。openssl经过一番搜索,这次真得脱离windows了。即使我使用第三方软件,让你在windows下生成了密钥对,还
- 2024-05-28WindowsCA证书服务(四)windows申请x509证书
简介前面我们做了iis自己申请证书,IIS自己申请证书,IE认可,chrome不认可。这是因为chrome必须要x509的证书,带有v3扩展才可以,老版本的都被视为危险了。那么我们本次就尝试使用windows来申请x509证书。工具介绍certutil|MicrosoftLearn不建议在任何生产代码中使用 Certutil,它
- 2024-05-21[CISCN 2022 初赛]online_crt crash漏洞引起的命令执行
几天没做题了,有点生疏。看题吧。题目标签说是CVE-2022-1292,去看看。意思就是在$fname处构造恶意文件名导致的命令注入,而且前面没有认真过滤,也就是文件名命令执行。看看题目源码:点击查看代码importdatetimeimportjsonimportosimportsocketimportuuidfromcryptogr
- 2024-03-22k8s证书监控--x509-certificate-exporter
目录k8s证书监控--x509-certificate-exporter一、下载并解压二、推送镜像到镜像仓库三、根据实际情况修改values.yaml,其他配置可不做修改四、配置监控以及告警五、异常处理k8s证书监控--x509-certificate-exporter一、下载并解压下载并解压helm包x509-certificate-exporter-3.1
- 2024-03-09k3s x509
现象root@auto-server:/home/ogreks#kubectlgetnodesE030902:06:37.085370134275memcache.go:265]couldn'tgetcurrentserverAPIgrouplist:Get"https://0.0.0.0:443/api?timeout=32s":tls:failedtoverifycertificate:x509:cannotvalid
- 2023-11-26通过Java和ECDSA生成X509版本的证书
1.创新maven项目导入相关依赖<dependencies><dependency><groupId>org.bouncycastle</groupId><artifactId>bcpkix-jdk15on</artifactId><version>1.70</version></depe
- 2023-11-16Go程序生成ssl证书
packagemainimport( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time")funcmain(){ max:=new(
- 2023-10-22x.509
1.x.509简介X.509是一种公共密钥基础设施(PKI)标准,用于证书的格式、结构和管理。X.509证书是用于数字身份验证、数据加密和数字签名的关键组件。以下是X.509证书的详细介绍:1.1证书结构X.509证书是一种包含数字身份信息的数据结构,通常由以下元素组成:版本号(Version):标识X.509证
- 2023-08-12X509 TLS
!/bin/bashfunctiontls3(){######################################################创建CAX509version3.0根证书#####################################################CertPath=/k8s/tlsv3CertPD=huawei@123DomainName=ca.huawei.com#1、创建证书存放目录
- 2023-08-11TLS X509 Version3.0
######################################################创建CAX509version3.0根证书#####################################################rm-rf/k8s/tlsv1CertPath=/k8s/tlsv1CertPD=huawei@123DomainName=ca.huawei.com#1、创建证书存放目录mkdir-p${
- 2023-08-11X509 概述
在和CA进行一些接触时,我们常常会听到一个名词:X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加
- 2023-08-07k8s x509数字证书
证书生成方式手动证书生成工具在使用客户端证书认证的场景下,可以通过easyrsa、openssl或cfssl等工具以手工方式生成证书。证书API可以通过certificates.k8s.ioAPI提供x509证书,用来做身份验证。证书和证书签名请求Kubernetes证书和信任包(trustbundle)API可以通过为Kub
- 2023-07-11docker pull拉 x509: certificate has expired or is not yet valid:
[
[email protected]]#dockerpullXXXcode-analysis:centos7.3-1.0Errorresponsefromdaemon:Get"XXXX":x509:certificatehasexpiredorisnotyetvalid:currenttime2023-07-11T14:27:37+08:00isafter2018-08-22T11:54:50Z x509:c
- 2023-06-21x509: certificate signed by unknown authority harbor 架构图
默认时,client与Registry的交互是通过https通信的。在installRegistry时,若未配置任何tls相关的key和crt文件,https访问必然失败。使用 "--insecure-registry<harborIP>"可以指定client与Registry以http的方式进行通信。 [root@c7-QHost~]#grep'insecure-r
- 2023-06-05写给go开发者的gRPC教程-通信安全
使用TLS安全传输数据什么是SSL/TLSSSL包含记录层(RecordLayer)和传输层[1],记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509[2]认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密匙作为会话密匙(Sessionkey[3])。这个会谈密匙是用来将通信两方交换
- 2023-05-25 K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid【转】
一、问题:k8s证书过期[root@nb001~]#kubectlgetnodeUnabletoconnecttotheserver:x509:certificatehasexpiredorisnotyetvalid:currenttime2022-12-10T10:26:21+08:00isafter2022-12-10T01:55:52Z 二、解决方案:2.1处理步骤#备份kubernetes配置
- 2023-04-25Linux常用技巧(十三)
1、点亮指定硬盘:定位,磁盘闪灯/opt/MegaRAID/MegaCli/MegaCli64-PdLocate-start-physdrv[E:S]-a0/opt/MegaRAID/MegaCli/MegaCli64-PdLocate-stop-physdrv[E:S]-a02、查看证书过期时间echo|openssls_client-servername${domain}-connect${domain}:4432>/dev/null|
- 2023-03-10[CISCN 2022 初赛]online_crt
[CISCN2022初赛]online_crt涉及漏洞分析参考文章CVE-2022-1292的分析-先知社区(aliyun.com)附件源码Flask路由部分@app.route('/',methods=['GET','POST'])de
- 2023-02-17k8s自签证书过期x509: certificate has expired or is not yet valid报错
问题表现使用kubeletgetnode后报错,x509:certificatehasexpiredorisnotyetvalid,提示证书过期。[root@master~]#kubectlgetnodeUnabletoconnecttothe
- 2023-02-16jks生成密钥证书及其与x509 pem的转换
jks创建: #!/bin/bash#Step1keytool-keystoreserver.keystore.jks-aliaslocalhost-validity365-keyalgRSA-genkey-storepasspasswd1#Step2opensslgen
- 2023-01-04私有镜像仓库拉取报证书错误:x509: certificate signed by unknown authority
私有镜像仓库拉取报证书错误:x509:certificatesignedbyunknownauthority1.容器运行时为Dockercat>/etc/docker/daemon.json<<EOF{ "graph":"/var/lib/docker",
- 2022-12-29自签名证书笔记
参考文章HowtoCreateSelf-SignedCertificatesusingOpenSSL证书链中的一个或多个中间证书丢失的解决办法:导入中间证书openssl-pkcs12HTTP转HTTPS—使用OpenSSL