从sslyze看TLS证书的点点滴滴】的更多相关文章

从sslyze看TLS证书的点点滴滴

纵观眼下,https已经深入大街小巷,成为网络生活中不可或缺的一部分了.提到了https,我们又不得不想到TLS(SSL),而提到了TLS,我们又不得不提到一个让人捉摸不透的东西:TLS证书. 关于证书的原理,这里就不展开了,简言之,就是服务器让客户端放心,我就是你要找的那个,不信你看看那谁谁给开的介绍信. 在日常使用或者开发中,我们有时会不可避免地需要分析诊断TLS证书,而分析证书呢,有一款非常不错的开源工具你应该不会错过:sslyze 这篇文章旨在提纲挈领地跟大家一起通过使用sslyze进行…

Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列之自签TLS证书及Etcd集群部署(二)

0.前言 整体架构目录:ASP.NET Core分布式项目实战-目录 k8s架构目录:Kubernetes(k8s)集群部署(k8s企业级Docker容器集群管理)系列目录 一.服务器设置 1.把每一个服务器的selinux 设置为 disabled 设置方式: vi  /etc/selinux/config 将 SELINUX=disabled,然后保存,然后 执行命令: setenforce 0,使之生效. 2.同步每一台服务器的时间(此步骤很重要,会影响后面的软件环境运行) 3.每一台服务…

在阿里云托管kubernetes上利用 cert-manager 自动签发 TLS 证书[无坑版]

前言 排错的过程是痛苦的也是有趣的. 运维乃至IT,排错能力是拉开人与人之间的重要差距. 本篇会记录我的排错之旅. 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对外访问,所以需要对外域名,考虑申请https证书过于麻烦,所以希望借助免费的工具自动生成tls证书. 借鉴于网上或者阿里云的相关文档是存在大坑的,我认为有必要写一篇无坑版的利用cert-manager自动签发TLS证书. 思路 cert-manager是Kubernetes上一个管理SSL证书的插件…

手动验证 TLS 证书

证书结构 我们现在使用的 TLS 证书的标准是 X.509,版本号为 V3.版本号可从证书的 Version 字段看到. 根据 RFC 3280 定义的证书结构,证书由三个部分组成: 证书主体(TBSCertificate,To Be Signed Certificate,待签名证书) 签名算法 签名值 证书主体包括版本.序列号.公钥等内容.签名值是对证书主体使用签名算法计算并经过证书签名机构私钥加密后的值. 证书的数据组织格式为 ASN.1 DER 格式(distinguished encod…

使用TLS证书保护Docker

使用TLS证书保护Docker 当我们使用远程调用docker时,未设置TLS的docker,将可以被任何人调用,这是极其危险的. 在阿里云上跑的docker,这次就被不怀好意的人扫描到了默认端口,2375/2376, 被部署了挖矿软件,并且将我们自己的服务容器pause. docker原生提供了使用TLS证书(客户端和服务端)进行安全保证. 创建证书 使用openssl来创建CA,并签署秘钥/证书. 首先创建一个certs目录,并内置三个子目录 ca.client.server. $ mkdi…

使用pip安装包提示TLS证书错误解决办法

最近有在使用pip安装python包的时候,总会出现以下类似的错误: Could not fetch URL https://pypi.python.org/simple/pytest-xdist/: There was a problem confirming the ssl certificate: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590) - skipping 1 出现这个错误…

基于TLS证书手动部署kubernetes集群(下)

一.master节点组件部署 承接上篇文章--基于TLS证书手动部署kubernetes集群(上),我们已经部署好了etcd集群.flannel网络以及每个节点的docker,接下来部署master节点 1.软件包下载: 下载地址:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.9.md 2.解压包.创建目录 # 解压下载包 tar zxvf kubernetes-server-linux-amd64.tar.gz…

基于TLS证书手动部署kubernetes集群(上)

一.简介 Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S. K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久. K8S主要用于自动化部署.扩展和管理容器应用,提供了资源调度.部署管理.服务发现.扩容缩容.监控等一整套功能. 2015年7月,Kubernetes v1.0正式发布,截止到2018年6月,最新稳定版本是v1.10. Kubernetes目…

二进制搭建kubernetes多master集群【一、使用TLS证书搭建etcd集群】

上一篇我们介绍了kubernetes集群架构以及系统参数配置,参考:二进制搭建kubernetes多master集群[开篇.集群环境和功能介绍] 下面本文etcd集群才用三台centos7.5搭建完成. etcd1:192.168.80.4 etcd2:192.168.80.5 etcd3:192.168.80.6 一.创建CA证书和密钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certifi…

Kubernetes 集群部署(1) -- 自签 TLS 证书

集群功能各模块功能描述: Master节点:主要由四个模块组成,APIServer,schedule, controller-manager, etcd APIServer: APIServer负责对外提供RESTful的kubernetes API的服务,它是系统管理指令的统一接口,任何对资源的增删该查都要交给APIServer处理后再交给etcd,如图,kubectl(kubernetes提供的客户端工具,该工具内部是对kubernetes API的调用)是直接和APIServer交互的.…