ICode9

一. 前言 最近有些童鞋对开源微服务商城项目 youlai-mall 如何部署到线上环境以及项目中 的Dockerfile 文件有疑问，所以写了这篇文章做个答疑以及演示完整的微服务项目发布到线上的流程，当然除此之外也为后续的项目更新计划做一些基础工作。 其实之前是写了 关于 IDEA 整合Docker插

MAC OS自带了OpenSSL，使用Mac终端指令生成证书一、使用openssl终端指令生成公钥和私钥证书，最后需要得到公钥证书（public_key.der）和私钥证书（private_key.p12）这两个证书供iOS端加、解密使用。（rsa_public_key.pem）和（pkcs8_private_key.pem）这两个供Android端使用，这些证书是从同一个私钥证

PEM格式 PEM格式是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名，例如.pem，.crt，.cer和.key。它们是Base64编码的ASCII文件，包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。服务器证书，中间证书和私钥都可以放入PEM格式。 Apache和其他类似

 之前安装了Fiddler 抓包雷电模拟器中的数据，很容易抓包到，最近测试抓包，但是一直抓包不到数据，网友反映是因为雷电升级了的原因，4.0以上都抓包不到了 今天安装了逍遥模拟器，设置好后，马上就抓包到了，但是SSL的https，抓包不到实质数据，全部提示：Tunnel to       网上搜索了一堆，找到了解

1 /// <summary> 2 /// PEM格式公钥转换成XML格式公钥 3 /// </summary> 4 /// <param name="publicKey">PEM格式公钥，（纯文字字符，注意不带-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----）</param> 5

1、生成 RSA 私钥（传统格式） openssl genrsa -out rsa_private_key.pem 1024 【可选】将传统格式的私钥转换成 PKCS#8 格式的（Java需要使用的私钥需要经过PKCS#8编码，PHP程序不需要，可以直接略过） openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocryp

#define PEM_STRING_X509_OLD "X509 CERTIFICATE" #define PEM_STRING_X509 "CERTIFICATE" #define PEM_STRING_X509_PAIR "CERTIFICATE PAIR" #define PEM_STRING_X509_TRUSTED "TRUSTED CERTIFICATE" #define PEM_STRING_X5

Windows 下使用OpenSSL生成RSA公钥和私钥 genrsa -out rsa_private_key.pem 1024 rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem //最终的公钥文件 pkcs8 -topk8 -inform PEM -

给Android7及以上的手机安装系统级证书，实现HTTPS的抓包 Android7以后，系统不再信任用户级的证书，只信任系统级的证书，所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中 无法ROOT但是有源码或者使用反编译的看这里： 信任用户证书(CA)，实现Android7及以上HTTPS抓包 目录

签发证书 自建CA证书以及签发。 CA证书三部曲： 根证书（私钥为key，公钥为certificate）。 中间证书，用于给使用者颁发证书。 用户证书。 cd ca/ openssl genrsa -aes256 -out intermediate/private/www.example.com.key.pem 2048 chmod 400 intermediate/private/www.example.com.key.p

问题1.modules.order:No such file or directory=>make modules #集合modules,生成modules.order（目前没有遇到，网上收集的）   问题2.make[1]: *** No rule to make target 'certs/rhel.pem', needed by 'certs/x509_certificate_list'. Stop.make: *** [Makefile:1729: c

一 、先确保你的桌面版已经安装好了 二、安装vnc服务  　　1查看本地是否有安装vncserver（一般情况下系统会自带vncserver） [root@localhost ~]# which vncserver /usr/bin/vncserver 　　　2、安装vncserver yum install -y tigervnc-server tigervnc-server-module 三、启动V

一.问题： 1.项目仅支持http协议,且不可添加支持https协议 2.登陆调用公司统一passport接口，为https协议 3.本地启动后，http协议访问项目，调passport造成跨域问题   二.解决办法： https访问项目，使用nginx将https协议转成http协议,同时解决协议支持和跨域问题   1.Windows安装使用Opens

方式一ssh -i key.pem root@IP 如果出现报错说明这个问题是文件的权限太大了，需要给小点：chmod 600 key.pem 方式二可以使用ssh-add 添加key文件:ssh-add -k key.pem  正常登录:ssh root@IP若执行ssh-add 出现错误:Could not open a connection to your authentication agent，则先

背景/遇到的问题：（HTTPS第三方窗口无法抓包） 因项目要求，原HTTP链接换成了加密链接HTTPS；导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容；   问题分析：(请教了大佬) 使用的环境：WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法

遇到的问题： 在执行GuzzleHttp时发下错误：Fatal error: Uncaught GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificate，其原因可能是本地的CURL的SSL证书太旧了或者没有该证书，导致不识别此证书。 解决方法如下：

第一步: 将ca 证书 从cert 格式转换成pem格式 openssl x509 -in ca.crt -out ca.pem -outform PE 第二步: 将ca 证书导入至系统中来 cat ca.pem >> /etc/pki/tls/certs/ca-bundle.crt

Android7.0 之后默认不信任用户添加到系统的CA证书了，所以我们需要安装到系统里去。默认你已经配置好了Charles，不会的网上查下，这边我配置的是*:*，你根据需要自己配置首先你的手机得ROOT，打开Charles->Help->SSL Proxying->Save Charles Root Certificate ..命名好名字保存到你需要的

所有组件用一个client证书找其他server证书的组件通讯 PS: apiserver拿着client证书 用于和etcd kubelete kube-proxy的server 通讯 [root@rstx-53 certs]# cat client-csr.json { "CN": "k8s-node", "hosts": [ ], "key": { "algo

<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p> 说明 这节说明一下设备

<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe></p>   说明 如果设备走普

环境准备： 演练暂时用单节点一台master和一台node节点来进行部署搭建（kubernetes 1.19版本） 角色 IP 组件 master 10.129.246.114 kube-apiserver，kube-controller-manager，kube -scheduler，etcd node 10.129.244.229 kubelet，kube-proxy，docker etcd 操作系统初始化 # 关闭防

背景 工作以后，团队需要，抓包工具用的特别多。Charles功能丰富，能满足需要抓包的大多数场景。 之所以专门讲一下Android抓包，一个原因是笔者从事Android开发，经常用；另外，就是网上关于Charles实现Android抓包的配置说明鱼龙混杂，不仅浪费时间还让人抓狂。 工具 （1）最新的charles工具，下载地

查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE ‘have_ssl’; ±--------------±------+ | Variable_name | Value | ±--------------±------+ | have_ssl | YES | ±--------------±------+ 1 row in set (0.02

      解决方法：添加自签名https证书到centos系统信任的问题 通过 openssl 查看证书信息，openssl s_client -showcerts -connect git.baimaohui.net:443     添加到信任文件中，root也没写权限先加上 chmod u+w /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 然后直接编辑