2. 程式人生 > >linux系統導入證書

linux系統導入證書

阿新 發佈:2018-12-05
rms http col version dom serve like color control 

https://blog.csdn.net/fy573060627/article/details/52872740

1.linux 訪問 https 證書問題

[root@kube-node2 ~]# curl https://192.168.0.200:8443
curl: (60) Peers Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle
 
"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isnt adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name 
 
in the URL).
If youd like to turn off curls verification of the certificate, use
 the -k (or --insecure) option.




2.現有 證書twca.cer 需要添加到 linux 證書信任列表

轉換格式 .cer 到 .pem
openssl x509 -inform der -in twca.cer  -out twca.pem
 
#追加到信任列表
cat twca.pem >> /etc/pki/tls/certs/ca-bundle.crt

[root@kube-node2 k8s]# cd /etc/kubernetes/cert/
[root@kube
 
-node2 cert]# ls
ca-config.json  kube-controller-manager-key.pem         kubelet-client-current.pem  kubernetes-key.pem      metrics-server.pem
ca-key.pem      kube-controller-manager.pem             kubelet.crt                 kubernetes.pem
ca.pem          kubelet-client-2018-09-11-11-01-24.pem  kubelet.key                 metrics-server-key.pem
[root@kube-node2 cert]# cat ca.pem >> /etc/pki/tls/certs/ca-bundle.crt
[root@kube-node2 cert]# cat ca-key.pem >> /etc/pki/tls/certs/ca-bundle.crt




3.添加後訪問就不會出現上面錯誤,


[root@kube-node2 cert]# curl https://192.168.0.200:8443
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
}[root@kube-node2 cert]#

linux系統導入證書

相關推薦

linux系統證書

rms http col version dom serve like color control https://blog.csdn.net/fy573060627/article/details/52872740 1.linux 訪問 https 證書問題 [ro

linux出mysql數據庫命令

數據庫 選擇 sql數據庫 用戶 目錄 sql文件 utf linux下 eat 一、導出數據庫用mysqldump命令(註意mysql的安裝路徑,即此命令的路徑):1、導出數據和表結構:mysqldump -u用戶名 -p密碼 數據庫名 > 數據庫名.sql#/us

Exchange2010通過證書續訂證書

Exchange2010通過導 Exchange2010通過導入證書續訂證書 1.到證書頒發機構導出證書;2.登錄到需要更換證書的郵件服務器,將證書導入到證書本地計算機--個人-證書裏面;3.到exchange服務器上打開EMC,

cas證書使用https訪問

提示 timeout col and conn 成功 conf core 安裝 1、生成服務器端秘鑰庫 2、在Tomcat中導入該秘鑰庫 2.1 修改server.xml配置文件 3、將cas-server.war包部署到tomcat中 4、在瀏覽器裏實驗ca

linux系統用戶mysql表

charset all unix set mysql var nsh user not 下面這個程序實現的一個很簡單的功能,讀取passwd文件,將裏面的用戶信息寫入到mysql裏面, 具體代碼如下: 1 #!/usr/bin/python 2 3 impor

企業雲桌面-14-將vCenter 6.5證書-受信任人-企業

雲桌面 雲計算 vsphere esxi vsan 作者:學 無 止 境QQ交流群:454544014註意:《企業雲桌面》系列博文是《企業雲桌面規劃、部署與運維實踐指南》的基礎部分,因為書中內容涉及非常多,非常全面,所以基礎部分將以博文的形式給讀者展現,將在書中引用。《企業雲桌面規劃、部署

如何把安全證書到java中的cacerts證書庫

環境變量 jdk1 hang wcc alias 空格 命令行 1.8 安全證書 每一步:進入某個https://www.xxx.com開頭的網站,把要導入的證書下載,    在該網頁上右鍵 >> 屬性 >> 點擊"證書" >>    再

Jmeter錄制https協議不能跳轉成功(證書

images https ref 請求 com tar targe 技術 成功 原文: http://www.cnblogs.com/Lam7/p/7154120.html 錄制腳本的時候,比如錄制https協議的百度網站 https://www.ba

Unity3D之Mecanim動畫系統學習筆記(二):模型

leg character ... sdk ocs 物體 mat 版本 sset 我們要在Unity3D中使用上模型和動畫,需要經過下面幾個階段的制作,下面以一個人形的模型開發為準來介紹。 模型制作 模型建模(Modelling) 我們的美術在建模時一般會制作一個稱為

解決方式-在Mac系統中,Eclipse無法含有中文路徑的project

導入 pan support cati 一行 oct tracking -a ctype 1、改動eclipse.app/Contents/Info.plist。查找 <key>CFBundleExecutable<key>在其上方加入下面

[機器學習系統設計(一)]數據,預處理與一次二次擬合

畫圖 標簽 參數 殘差 res 模型 pri itl 創建模型 目錄: 1.數據的讀取 2.數據的預處理 3.一次擬合 4.二次擬合 5.分段擬合 6.畫圖 案例:已收集某個網頁每個小時被點擊的次數,第一行數據為小時,第二行數據表示點擊次數。現在需擬合出點擊次數與時間的

win處navicat直接出的sql腳本Linux mysql報錯問題

錯誤 www. nbsp 提取 xxx .com 根目錄 打開 win 最近幾天在把win上的項目的數據庫轉移到Ubuntu,於是第一件事就是從win處的navicat直接導出sql腳本,然後進入Ubuntu導入的時候會報錯誤,跳過錯誤繼續執行導致數據庫表的缺失。 跨平臺錯

jmeter 錄制--https代理證書IOS手機

手機 -h src jmeter hit fiddler 使用 tex 請求 蘋果手機(沒越獄)無法像安卓那樣直接通過USB傳遞文件,只能通過網絡下載的方式去下載文件。 所以jmeter的https代理證書要跟fiddler的證書一樣去下載才能安裝。 步驟一: 先把jmet

ASP.NET MVC5+EF6+EasyUI 後臺管理系統(87)-MVC Excel

.net本文示例代碼下載: 鏈接:http://pan.baidu.com/s/1jHBdgCA 密碼:hzh7ps:Vs數據庫腳本在解壓目錄下,修改web.config數據庫鏈接,示例代碼包含:導入,導出,上傳前言:導入導出實在多例子,很多成熟的組建都分裝了導入和導出,這一節演示利用LinqToExcel組

F5運維之 將Windows中的證書F5

f5 證書 服務器 F5運維之 將Windows系統的證書導入F5一、背景 公司要與網聯進行業務對接,需要進行證書認證,已經通過證書申請機構將服務器證書申請下來,現在需要導入到F5設備中去,然後引用到VS上,打通業務的網絡互訪。二、具體實施步驟1、將證書從瀏覽器中導出,形成epcc.pfx文

Linux服務器上的oracle數據

body linux服務器 hist data 服務器 directory director 進行 file 背景: 在同一臺Linux服務器上,有兩個數據庫用戶,分別為:database1,database2,如何把database1用戶下面的所有的表和數據,導入到dat

PowerShell 運維菜鳥系列-01-批量為n臺服務器PFX證書(2017年除夕奉獻)

use hit stack ans path 域服務器 normal 技術 var 作為PowerShell菜鳥,我用PowerShell已有n年了,不怎麽使用,但積累不少實用的PowerShell腳本。將在後續的工作中一一給大家分享。項目背景:在測試中使用一個公網證書,

Oracle 如何判斷系統自帶user(例如出的過濾用到此知識點)

系統自帶user現今大部分Oracle數據庫的版本是11G,12C: 11G : 無視圖對此做標識,可通過dba_users的創建用戶的時間與dba_users視圖INITIAL_RSRC_CONSUMER_GROUP=‘SYS_GROUP‘or ACCOUNT_STATUS in (‘LOCKED‘,‘E

linux環境上對oracle數據庫的數據泵出操作

表結構 數據庫實例 oracle實例 ger 日誌 文件名 dir linu 兩種 需求:公司搭建的報表庫環境數據來自於生產環境oracle數據,因此需要使用kettle將oracle數據每天定時導入到報表數據庫中(本文不討論如何用kettle導數據,不贅述),若要導數據我

jmeter 01 如果https的安全證書

安全證書 技術 密碼 操作 tool 谷歌瀏覽器 瀏覽器 需要 列操作 點擊1.用谷歌瀏覽器打開需要訪問的網址,點擊URL旁邊的小鎖標誌 2.點擊證書 3.在詳細信息的地方點擊復制到文件,然後按其提示一步一步操作 4.接下來就是利用keytool工具將證書打包成