ICode9

1．证书工具 （1）查看当前证书属于哪个用户 openssl x509 -in config/msp/signcerts/cert.pem -noout -subject （2）打印证书的过期时间 openssl x509 -in signed.crt -noout -dates （3）打印出证书的内容 openssl x509 -in cert.pem -noout -text （4）打印出证书的系列号 openssl x509 -in cert

import requestsimport jsonimport asyncioimport websocketsimport sslimport pathlibimport time#注意这里的url可能是包含path的，这个path可以看开发的代码（后端和前端中都有）找到url0 = 'wss://ip:端口/path'ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)ssl_context.chec

为了满足电子商务和Web应用程序不断变化的需求，BEA Weblogic服务器提供了一个可扩展的环境来开发和部署安全、可扩展的应用程序。 https证书也就是SSL证书，完成验证过程之后，CA机构会发送一封包含zip文件的电子邮件，其中包含主证书、根证书和中间证书。用户可自行下载并解压到本地或服

参考文档： https://www.cnblogs.com/yanshicheng/p/13424198.html http://www.yunweipai.com/4513.html https://www.linuxidc.com/Linux/2017-10/147349.htm 思路 搭建CA服务分为2个阶段。 1，准备CA证书，包括CA根证书（信任证书），CA的私钥 2，使用CA证书颁发证书 1，生成私钥 #三条命令都是

[CloudNative：KuberNetes&二进制部署.V12]                                                            [Applications.KuberNetes][|DevOps|k8s|**5节点**|二进制1.20|kubernetes-node组件配置|——|kubelet|kube-proxy|]一、node节点组件配置###

参考连接：https://blog.csdn.net/zhangxq0521/article/details/105731652 前言：给物品关联证书并保存证书到本地，给证书关联策略。将推送地址(终端节点)、证书配置到MQTT.fx进行推送 1. 创建证书 进入AWS IOT控制台，找到所要推送的物品 点击物品，进入物品详情，点击创建证书，将页面内的所

文章目录 一，Docker存在的安全问题二，Docker架构缺陷与安全机制三，Docker安全基线标准四，容器相关的常用安全配置方法五，限制流量流向六，镜像安全七，DockerClient 端与 DockerDaemon 的通信安全八，避免Docker 容器中信息泄露 一，Docker存在的安全问题 1.Docker 自身漏洞 作为一款

首先设置代理地址： proxies = { "http": "http://10.10.1.10:3128", "https": "http://127.0.0.1:8888", } 对请求参数进行设置： login = requests.get(login_url, headers=headers, proxies=proxies, verify=r"./FiddlerRoot.pem"

简介： 官网:https://etcd.io/ 官方硬件推荐：https：//etcd.io/docs/v3.4/op-guide/hardware/ etcd属性： 完全复制：集群中的每个节点都可以使用完整的存档 高可用性：Etcd可用于避免硬件的单点故障或网络问题 一致性：每次读取都会返回跨多主机的最新写入 简单：包括一个定义良好、面向用户的AP

  openssl x509 -in kubernetes.pem -text -noout openssl x509 -in etcd.pem -text -noout openssl x509 -in kubernetes.pem -text -noout openssl x509 -in kube-proxy.pem -text -noout     kubeadmin 下载源码 cd /data git clone https://github.com/kubernetes/

后台同事给的事.pem和.key文件，项目中要用cer证书，所以要转一下 pem证书转cer证书 命令： 1.openssl pkcs12 -export -out cacert.p12 -in cacert.pem -inkey cacert.key   先转p12 2.openssl pkcs12 -in cacert.p12 -out mycerts.crt -nokeys -clcerts　　　　再转crt 3.openssl

一、修改Vue配置文件        ①、修改配置，修改publicPath节点即可，对应修改访问地址 /* * vue config * */ const fs = require('fs-extra') module.exports = { lintOnSave: false, publicPath: '/RtcScreen/', devServer: { port: 8020, overlay: { war

Windows下名为certnew.cer证书转换为linux下的pem证书：在Windows服务器上打开certnew.cer证书，然后导出为.p7b类型，生成一个cerdaochu.pfx文件     将certnew.cer和cerdaochu.pfx 都上传到linux服务器 openssl x509 -inform der -in certnew.cer -out cer_test19.pem #导出证书，不

    3. name可以随便填 4. Command 要选择 "Command"，"Send text at start" 里输入 ssh -i [pem文件地址] [userName]@[IP] 注意，要修改pem文件的权限 chmod 400 [pem文件]     右键item2，选择“测试服务器”即可登陆了  

  下载安装包 wget https://dl.k8s.io/v1.23.0-rc.0/kubernetes-server-linux-amd64.tar.gz 　　解压并拷贝二进制程序到环境变量目录 tar xf kubernetes-server-linux-amd64.tar.gz cd kubernetes/server/bin cp kube-apiserver kube-controller-manager kube-scheduler kub

安装ruby + watir； 1、网上下载 最新版本的 ruby； 2、安装Devkit； 3、gem sources watir； 4、gem sources cucumber； 在安装过程中遇到的问题，输入 gem sources watir， 1）提示错误，Could not find a vaild gem ‘watir’ <>= 0 > in any repository， 更新 sources ，输入 gem sources -a htt

问题描述： 激活navicat15的注册码时报“rsa public key not find”错误，原因是在点击patch按钮时没有生成破解版的RegPrivateKey.pem，即路径\AppData\Local\Temp下不存在RegPrivateKey.pem文件，试了很多办法，包括断网重新安装，还是无济于事，最后看了一个帖子终于把问题解决了。 解决方

Find命令： find ../ -name dblook.log find . ! \( -user assentis -o -group assentis \) -exec ls -l {} \; 参考： 鳥哥的 Linux 私房菜 -- 第六章、Linux 檔案與目錄管理 (vbird.org) find(1) - Linux manual page (man7.org)   chown (Change Own) chown --changes --recurs

驱逐node节点上的pod kubectl drain node01 --delete-local-data     将该节点从集群中删除 kubectl delete node node01     删除加入集群时候自动申请的key [root@node01 kubernetes]# pwd /etc/kubernetes [root@node01 kubernetes]# tree . ├── cfg │   ├─

一. 数字签名          设想一个场景：Alice 给 Bob 发送了一段消息（明天我请你吃饭），该消息使用 Bob 的公钥加密（公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密），但是由于 Bob 的公钥可能其他人也有，Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob，所以 Bob

证书需要CA机构颁发，首先弄个CA根证书，相当于自己弄了个虚拟CA机构，只不过这个CA机构是没有人信任的（自己弄的当然没人信任），再虚拟CA机构去颁发用户证书 一、CA根证书 若相关目录不存在自行创建即可。 1.创建ca私钥 openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048 2.创建自签

ppk和pem文件互转 琅琊山二当家 2017-07-30 19:04:25  5318  收藏 1 分类专栏： linux 工具使用   linux同时被 2 个专栏收录 68 篇文章3 订阅 订阅专栏 工具使用 78 篇文章0 订阅 订阅专栏 ppk -> pem PuTTY format private key file (.ppk) to Ope

0：前言： 如果你还没有注册支付宝开放平台，请先注册： URL：https://open.alipay.com/platform/home.htm   1：RSA钥匙用途： 公钥加密/私钥解密 私钥签名/公钥验签   2，linux环境下创建RSA两把钥匙的过程： 1在项目目录下执行命令openssl 2先生成私钥genrsa -out app_private_key.pem 2048

 这个是本地信任的根证书不是最新的  从 curl - Extract CA Certs from Mozilla 上下载cacert.pem 打开php.ini  搜索curl.cainfo 与 openssl.cafile,将其配置成你自己cacert.pem文件的路径 curl.cainfo=" 路径 " openssl.cafile="路径" 然后重启php-fpm  首先找到php-f

CFSSL是CloudFlare开源的一款PKI/TLS工具,CFSSL包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的HTTP API服务,环境构建方面需要 Go 1.12+。 需要两套证书，一套k8s通讯使用，一套etcd内部通讯使用 安装一些实用的命令行工具，其中包括 cfssl、cfssljson。 cfssljson 程序，从 cfss