# 安装证书生成软件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo chmod +x…

在 K8s 中,kube-apiserver 使用 etcd 对 REST object 资源进行持久化存储,本文介绍如何配置生成自签 https 证书,搭建 etcd 集群给 apiserver 使用,并附相关坑点记录. 1. 安装 cfssl 工具 cd /data/work wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssl_1.6.0_linux_amd64 -O cfssl wget https…

概要 本文讲解三个部分:1. 创建自签名证书2. 创建自己的证书颁发机构3. 以及如何配置IIS 创建自签名证书 首先,创建一个私钥文件: openssl genrsa -out myselfsigned.key 2048 然后利用私钥创建自签名证书: openssl req -new -x509 -key myselfsigned.key -out myselfsigned.cer -days 36500 执行上面的两个操作之后会提示输入以下几个内容(为了显示正常尽量使用英文): Countr…

1.首先你想创建推送证书和以前你做真机测试证书一样,需要实现准备一个99$的付费账号.然后登陆苹果开发者网站.http://developer.apple.com/ 2.登陆以后你能看到这个界面然后选择我圈中的那个选项Member Center 转到登陆界面. 3.在这里你可以输入你的付费账号和密码.然后点击Single In. 4.然后选择证书申请的页面. 5.先点击APP ID 的创建界面(Identifiers). 6.进入到APP ID 的创建页面后点击右上角的+创建新的APP ID .…

自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信   如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信任的,也就是安装一次就够了 如果你直接用自签名证书,你需要给所有的客户端安装该证书才会被信任,如果你需要第二个证书,则还的挨个给所有的客户端安装证书2才会被信任.       证书类型: x509的证…

相关参考: 安全工具: http://msdn.microsoft.com/zh-cn/library/dd233106(v=vs.110).aspx makecert: http://msdn.microsoft.com/zh-cn/library/bfsktky3%28VS.80%29.aspx Cert2Spc:   http://msdn.microsoft.com/zh-cn/library/f657tk8f%28VS.80%29.aspx pvc2pfx:     http://te…

您可以使用开发人员帐户或Xcode 创建最多五个开发者ID应用程序证书和最多五个开发人员ID安装程序证书.(要在Xcode中创建开发者ID证书,请转到Xcode帮助中的管理签名证书.) 所需角色:帐户持有人. 在“ 证书”,“标识符和配置文件”中,从左侧的弹出菜单中选择macOS,然后在“证书”下,选择“全部”. 在右上角,单击“添加”按钮(+). 在Production下,选择Developer ID,然后单击Continue. 选择证书类型,然后单击“继续”. 开发者ID应用程序:用于签署M…

本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战!配置完成后,浏览器会显示"安全的HTTPS"连接.不会像其他文章那样,是红色警告的证书提示. 准备环境 笔者使用的是Ubuntu16 ,其实什么系统都无所谓,请不要使用旧版Openssl就好,因为里面的漏洞实在太致命. #先创建一个文件夹 mkdir openssl.Test cd openssl.Test mkdir -p ./demoCA/{private,newcerts} touch demoCA/index.…

主机规划 maste01——192.168.10.63 master02——192.168.10.64 node01——192.168.10.65 node02——192.168.10.66 1.为保证k8s集群正常工作,建议先将selinux彻底改为disabled[root@k8s-master01-10 ~]# cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system.# SELIN…

VoIP:基于IP的语音传输(英语:Voice over Internet Protocol,缩写为VoIP)是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信. VoIP服务证书允许您使用Apple推送通知(APN)推送VoIP应用程序的更新. 所需角色:帐户持有人或管理员. 在证书,标识符和配置文件中,从左侧的弹出菜单中选择iOS,tvOS,watchOS. 在“证书”下,选择“全部”. 在右上角,单击“添加”按钮(+). 选择VoIP服务证书,然…

WatchKit服务证书允许您使用Apple推送通知(APN)将更新推送到Apple Watch上的复杂功能. 所需角色:帐户持有人或管理员. 在证书,标识符和配置文件中,从左侧的弹出菜单中选择iOS,tvOS,watchOS. 在“证书”下,选择“全部”. 在右上角,单击“添加”按钮(+). 选择WatchKit Services Certificate,然后单击Continue. 从弹出菜单中选择应用程序ID,然后单击继续. 按照说明创建证书签名请求,然后单击“继续”. 单击选择文件. 在出…

您的Safari扩展程序必须由Apple颁发的证书签名,您可以在开发者帐户中创建和下载该证书. 在“ 证书”,“标识符和配置文件”中,从左侧的弹出菜单中选择“Safari扩展”. 在“证书”下,选择“全部”. 在右上角,单击“添加”按钮(+). 按照说明创建证书签名请求,然后单击“继续”. 单击选择文件. 在出现的对话框中,选择证书请求文件(具有.certSigningRequest文件扩展名的文件),然后单击“选择”. 单击继续. 单击下载. 证书文件(具有.cer文件扩展名的文件)出现在您的…

作为Apple Developer Enterprise Program的成员,您可以创建多个企业分发证书. 所需角色:帐户持有人或管理员. 在证书,标识符和配置文件中,从左侧的弹出菜单中选择iOS,tvOS,watchOS. 在“证书”下,选择“全部”. 在右上角,单击“添加”按钮(+). 在“生产”下,选择“内部和特设”,然后单击“继续”. 按照说明创建证书签名请求,然后单击“继续”. 单击选择文件. 在出现的对话框中,选择证书请求文件(具有.certSigningRequest文件扩展名的…

前言 笔者查阅很多资料,才写成此文章,如有错误,请读者们及时提出. 一般大家使用远程桌面(Remote Desktop)连接Windows Server时,总会有一个警告提示,如图1 图1 出现此警告的原因是因为证书为服务器的自签名证书,我们的客户端无法识别,故笔者思考,如何使用证书安全的使用远程桌面(RDP). 解决方法: 使用WIndowsServer自带的"AD证书服务",生成整个PKI,即拥有整套证书体系,自然所有有关认证问题迎刃而解.缺点是操作非常复杂,优点是安全,商业级别!…

这里,不探究证书原理.我们要完成的任务是,自己充当CA,然后签出证书供服务器使用. 本次教程是在windows实现,实验之前,确认自己的电脑中有openssl程序.如果没有,博主帮你准备了一个:http://download.okcoder.cn/openssl_create.zip 第一步:生成CA证书 1.创建私钥 openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求openssl req -new -out ca/ca-req.csr -key c…

一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2.域名型(DV)SSL 可以显示安全连接标识,证书无法显示组织信息.   3.企业型(OV)SSL 可以显示安全连接标识,证书详细内显示组织信息. 4.增强型(EV)SSL 地址栏绿色,可以显示安全连接标识,地址栏直接显示组织信息. 三.生成SSL证书 证书的创建与作用 生成环境: Linux: Ce…

使用Certbot来实现HTTPS,这边也就考虑采用Cerbot来实现下 配置Certbot 证书 Certbot 的官方网站是 https://certbot.eff.org/ ,打开官网选择的 web server 和操作系统,如下图 此时会出现一个安装文档,告诉你如何来安装 1.下载certbot 客户端 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2.生成https证书 $ sudo ./certbot-auto…

1.生成服务器私钥 openssl genrsa -out client.key 4096   2.生成证书签名请求(CSR) openssl req -new -key client.key -out client.csr   3.使用上一步的证书签名请求签发证书 openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt     二.一步生成证书 openssl req -new -x509 -…

<!-- Eureka注册中心客户端依赖 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> <exclusions> <exclusion> <groupId>org.bouncycastle…

上一篇我们介绍了kubernetes集群架构以及系统参数配置,参考:二进制搭建kubernetes多master集群[开篇.集群环境和功能介绍] 下面本文etcd集群才用三台centos7.5搭建完成. etcd1:192.168.80.4 etcd2:192.168.80.5 etcd3:192.168.80.6 一.创建CA证书和密钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certifi…

五．部署高可用etcd集群 etcd是key-value存储(同zookeeper),在整个kubernetes集群中处于中心数据库地位,以集群的方式部署,可有效避免单点故障. 这里采用静态配置的方式部署(另也可通过etcd提供的rest api在运行时动态添加,修改或删除集群成员). 以kubenode1为例,kubenode2&kubenode3做适当小调整. 1. 下载 [root@kubenode1 ~]# cd /usr/local/src/ [root@kubenode1 src]#…

1)下载cfssl #!/bin/bash wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_l…

目录 1.目录 1.1.什么是 Kubernetes? 1.2.Kubernetes 有哪些优势? 2.环境准备 2.1.网络配置 2.2.更改 HOSTNAME 2.3.配置ssh免密码登录登录 2.4.关闭防火墙 2.5.关闭交换分区 2.6.关闭 SeLinux 2.7.安装 NTP 2.8.安装及配置 CFSSL 2.9.创建安装目录 2.10.升级内核 3.安装 Docker 18.06.1-ce 3.1.删除旧版本的 Docker 3.2.设置存储库 3.3.安装 Docker 3.…

一.概述 kubernetes使用etcd作为数据中心,使用kubeadm部署kubernetes的时候默认会自己部署一个etcd,当然也可以将kubeadm部署的单点的etcd做成集群,但是比较麻烦,所以我们使用的是自建 的etcd集群即external  etcd cluster.在使用kubeadm初始化集群的时候指定etcd为external. 具体kubeadm的init config参考我的另外一篇blog:https://www.cnblogs.com/cuishuai/p/101…

CentOS7.5 Kubernetes V1.13(最新版)二进制部署集群 http://blog.51cto.com/10880347/2326146   一.概述 kubernetes 1.13 已发布,这是 2018 年年内第四次也是最后一次发布新版本.Kubernetes 1.13 是迄今为止发布间隔最短的版本之一(与上一版本间隔十周),主要关注 Kubernetes 的稳定性与可扩展性,其中存储与集群生命周期相关的三项主要功能已逐步实现普遍可用性. Kubernetes 1.13 的…

一.说明 本篇主要参考kubernetes中文社区的一篇部署文章(CentOS 使用二进制部署 Kubernetes 1.13集群),并做了更详细的记录以备用. 二.部署环境 1.kubernetes 版本:1.13,二进制文件 在参考文章中有下载. 2.本地部署环境 ip hostname version 部署 10.0.3.107 manager107 3.10.0-957.1.3.el7.x86_64 api-server,scheduler,controller-manager,etcd…

一.部署Kubernetes集群 1.1 Kubernetes介绍 Kubernetes(K8S)是Google开源的容器集群管理系统,K8S在Docker容器技术的基础之上,大大地提高了容器化部署应用简单高效.并且具备了完整的集群管理能力,涵盖项目周期的各个环节. Docker与Kubernetes联系:Docker是一个容器引擎,用于运行容器,Kubernetes是一个容器编排系统,不具备容器引擎功能,相比Docker是一个更高级封装,而他们在一起堪称珠联璧合. 1.2 创建Kubernet…

原文链接:Kubernetes Dashboard 终结者:KubeSphere 2018 年 7 月份,青云在 Cloud Insight 云计算峰会上推出了一款全新的容器平台--KubeSphere,旨在帮助企业快速低成本管理容器.并且 KubeSphere 本身是开源的,它是基于 Kubernetes 构建的分布式.多租户.企业级开源容器平台,具有强大且完善的网络与存储能力,并通过极简的人机交互提供完善的多集群管理.CI / CD .微服务治理.应用管理等功能,帮助企业在云.虚拟化及物理机…

准备说明: 因为为纯手动搭建,所以针对安装时需要的一些安装包需提前下载好 cfssl_linux-amd64. cfssljson_linux-amd64. cfssl-certinfo_linux-amd64. etcd-v3.3.10-linux-amd64.tar.gz. flannel-v0.11.0-linux-amd64.tar.gz. kubernetes-server-linux-amd64.tar.gz(网络环境原因可以上github上下载或者找台vps下载好然后再从vps上拉…

k8s二进制部署 1.环境准备 主机名 ip地址 角色 k8s-master01 10.0.0.10 master k8s-master02 10.0.0.11 master k8s-node01 10.0.0.12 node k8s-node02 10.0.0.13 node 初始化操作 关闭防火墙 关闭selinux 关闭swap 安装ntp使时间同步 配置域名解析 配置免密 k8s-master01 到其他机器. 安装docker 2.生成配置CFSSL CFFSL能够构建本地CA,生成后…