浦发银行需要更新证书.很多浦发客户都会碰到题主一样更新证书失败的困扰.网银登录似乎一切正常,可是等待进入个人网银时却跳出提示,如下图: 没有选择,只能点击确定,然后就是: 再“确定”下去: 再确定就出问题了: 我确定操作没有问题,但他让我返回重新尝试,我只有重新尝试啰! 再重新登录,再登录.密码没有输错过,若不然U盾就被锁了. 但所有正确的密码都换来跟以上过程一模一样的失败结果. 再经过不断地尝试,发现做下面这样的操作便可以解决问题: 插好U-KEY,从开始菜单进去找到“浦发银行U-KEY”管理

最近,发现在Win7下面一系列操作都会出现卡顿的情况: 1.  Visual studio 启动调试和关闭调试时,都会卡上半分钟左右 2.  使用远程桌面mstsc.exe,点击连接时,也会卡上半分钟左右. 3.  使用TortoiseSVN,连接https的SVN代码库时,也会卡上这么久. 非常恼火,严重影响工作效率.先后排除了各种网络原因,最终怀疑是系统问题. 通过抓包程序Fiddler跟踪网络连接,发现每次visual studio卡顿的时候,都会访问下面这个地址: http://ctld

证书更新 默认证书一年有效期 一旦证书过期,使用kubectl时会出现如下提示:`Unable to connect to the server: x509: certificate has expired or is not yet valid` 查看证书过期情况 [root@k8s-test-master- ~]# kubeadm alpha certs check-expiration CERTIFICATE EXPIRES RESIDUAL TIME EXTERNALLY MANAGED

ADFS 4.0 证书更新 由于公网证书的过期,需要重新更新ADFS的服务通信证书: 证书要求: 带私钥 PFX格式 更换流程: 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥" 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 PowerShell 操作: dir cert:\LocalMachine\My #获取本地证书指纹 Set-AdfsCertificate -Certificat

kubernetes证书更新 版本:1.14.2,以下操作在3台master节点上操作 1.各个证书过期时间 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期 /etc/kubernetes/pki

服务器:centos6.6 1.从正确的.pfx文件中导出.pem认证文件 #openssl pkcs12 -in example.pfx -nodes -out server.pem pfx文件可以从其他正确的服务器导出 2.官网下载证书(主要是中间件证书) 官网地址:https://support.globalsign.com/customer/portal/articles/1223443-extendedssl-intermediste-certificates 下载root.ca和in

exchange 2010应用环境 四台前端服务器,两台位于DMZ区,两台位于办公网环境,办公网和DMZ的服务器做了NLB负载均衡,操作系统为windows server 2008 r2. 目前前端https绑定的是企业自颁发的sha1证书,加密套件为系统默认. 默认开启了RC4 使用了非安全的协议SSL_V2.0及SSL_V3.0 更改需求 将DMZ区两台服务器IIS证书替换为公网的sha256证书 关闭RC4 禁用SSL_V2.0及SSL_V3.0,启用TLS_V1.2,TLS_V1.1,T

转载自https://www.cnblogs.com/kuku0223/p/12978716.html 1. 各个证书过期时间 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期 /etc/kuber

kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. 方案一 通过修改kubeadm 调整证书过期时间 修改代码,调整过期时间 方案二 通过自动轮换证书默认开启 以下方案通过第二种方法模拟集群证书过期 准备 本次集群版本1.15 备份集群证书(略) cd /etc/kubernetes tar czvf kubernetes.tar.gz kubern

1.k8s 搭建   参见https://blog.51cto.com/lizhenliang/2325770 [root@VM_0_48_centos ~]# kubectl get cs NAME STATUS MESSAGE ERROR scheduler Healthy ok controller-manager Healthy ok etcd-1 Healthy {"health": "true"} etcd-0 Healthy {"health

首先 下载苹果新证书 developer.apple.com/certificationauthority/AppleWWDRCA.cer 然后在"钥匙串访问"中  "显示"-"显示已过期证书" 如下图 然后 我们可以找到 过期的证书 如下图 有红叉的证书 删除掉(注意,左侧 登录那里可能也会有过期的证书,一同删掉) 然后双击下载的AppleWWDRCA.cer 导入证书  就可以了 导入证书后原来显示 此证书的签发者无效  已经变成了"

如果你安装好 oneinstack 你的定时任务就会自动添加 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 手动更新https直接执行命令即可 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察...嗯,还有看病:人生无时无刻不在折腾,又不得不折腾... 这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置. A>获取证书 获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:    

一 查看证书 1.1 查看过期时间-方式一 1 [root@master01 ~]# tree /etc/kubernetes/pki/ 2 [root@master01 ~]# for tls in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; \ 3 do echo ===============$tls===============; \ 4 openssl x509 -in $tls -text| grep Not;

一.关于证书 数字证书是一种认证机制.简单点说,它代表了一种由权威机构颁发授权的安全标志. 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露.为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法.浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动态密钥加解密.然而对于浏览器而言,是不是所有声称了 HTTPS 的服务器都值得信任呢.答案是否定的,服务器必须提供一个凭证以证明自己值得信任

相关学习资料 http://baike.baidu.com/view/7615.htm?fr=aladdin http://www.ibm.com/developerworks/cn/security/se-pkiusing/index.html?ca=drs http://www.ibm.com/developerworks/cn/security/s-pki/ http://en.wikipedia.org/wiki/X.509 http://zh.wikipedia.org/wiki/PK

1.  HTTPS 1.1. 什么是HTTPS HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP.HTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL).HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议和HTTP协议之间.在HTTP报文传输前对其加密,并在到达时对其解密.严格地讲,HTTPS并不是一个单独的协议,而是工作在SSL协议上的HTTP协议. TLS对SSL进行了

之前要申请免费的 https 证书操作步骤相当麻烦,今天看到有人在讨论,就搜索了一下.发现现在申请步骤简单多了. 1. 下载 certbot git clone https://github.com/certbot/certbot cd certbot ./certbot-auto --help 解压打开执行就会有相关提示 2. 生成免费证书 ./certbot-auto certonly --webroot --agree-tos -v -t --email 邮箱地址 -w 网站根目录 -d

说明 3月14日,Let's Encrypt的执行董事Josh Aas对外宣布,他们的通配符证书正式上线,用户可以基于此特性轻松部署/开启所有子域名的HTTPS功能. Let's Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla.思科.Akamai.IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列. Let'

环境: 免费通配符HTTPS证书网址: https://letsencrypt.org/ 1.下载证书申请工具 [root@centos ~]# mkdir /opt/letsencrypt -p [root@centos ~]# cd /opt/letsencrypt [root@centos ~]# wget https://dl.eff.org/certbot-auto [root@centos ~]# chmod u+x certbot-auto 2.申请证书 (注意提供的域名 *.do