cost 26 ms
带有证书管理器的 Istio Ingress

我有 Kubernetes 和 Kafka,其中也使用 Strimzi 运行 Istio。 证书存储在 cert-manager 中。 我想在我的入口中使用 TLS 直通,但我对此有点困惑。 使用SIMPLE ,有credentialName ,必须与 secret 相同。 这是一种很好且简单 ...

2021-11-26 17:08:36 0 7
Kubernetes Ingress - 自动验证中间证书颁发的证书

我目前正在 Kubernetes 中设置我的 Ingress。 我们确实需要启用 SSL/TLS 并验证证书。 为此,我们有一个根 ca,它颁发证书 intermedia ca。 中介机构再次为我们所有的客户颁发证书。 客户端证书确实具有主题名称“设备”。 intermedia ca 证书存储在 ...

2021-11-26 13:22:11 1 10
哪些技术不符合 PKI x.509 且不能用于各种安全功能?

我准备 CEH 考试,在某处找到了下一个问题: 正确答案是 B(河豚)。 我认为 AES 也应该被选为正确答案。 PKI 这是非对称加密,如 PKCS 和 SSL/TLS。 但是 Blowfish 和 AES - 对称加密。 有任何想法吗? ...

2021-11-26 11:54:04 0 4
android CERTIFICATE_VERIFY_FAILED 上的 Flutter:证书已过期

只有在 android 中的 flutter 中,所有对我的服务器的调用都会抛出以下错误CERTIFICATE_VERIFY_FAILED: certificate has expired(handshake.cc:359)) 我的网站可以在移动浏览器上运行,也可以从 PC 浏览器运行,也可以从 ...

2021-11-26 10:02:22 0 8
如何在android上动态固定证书

我正在开发一个 SDK,它向 a) 我们自己的后端和 b) 我们的第三方提供商后端发出请求。 我们自己的请求是通过改造和 httpClient 处理的,我们使用 CertificatePinnerBuilder 添加后端和代理的证书公钥。 我们提供商的图书馆使用类似的(公钥)固定方法。 我已经设置 ...

2021-11-26 08:18:28 0 7
OpenSSL API 返回 TLS 1.3 密钥交换的 NID 作为任何

我正在修改 OpenSSL s_client 页面上给出的示例客户端代码以了解一些功能。 我在链验证部分后添加了以下几行: 这是使用 TLS 1.3 连接到 random.org 后的以下输出: SSL_CIPHER_get_kx_nid的手册页NID_kx_any为 TLS 1.3 返回 ...

2021-11-26 07:20:33 0 7
为什么我收到推送通知的错误“InvalidApnsCredential”?

我目前正在尝试从一个设备向另一个设备发送推送通知,但问题是当我发送通知时,我收到错误“InvalidApnsCredential”。 我不提供任何代码,如果需要,您仍然可以问我,但我觉得这个错误与我的代码无关。 我很高兴知道是否有人以前经历过这种情况并知道如何解决这个问题。 ...

2021-11-26 07:03:21 0 9
从 Haskell 中的 tcp-streams(或 tls)包获取客户端证书

我正在实施 Gemini 服务器框架(是的,我知道gemini-server包,但我的不需要链接到 OpenSSL)。 一切正常,但有一个例外:当客户端使用证书连接时,该证书不会传递给我的处理程序。 诚然,我不得不求助于一些非常规的方法来尝试获得它,因为我使用的tcp-streams包似乎并不支持 ...

2021-11-26 05:13:02 0 5
nginx 无法处理 ipv6 形式的 proxy_ssl_name?

我将'proxy_ssl_name'设置为像'2620:128:1021:1111::11'这样的ipv6地址,发现nginx会用冒号截断ipv6地址,只传递第一部分'2620'。 看起来nginx将第一个冒号之后的部分作为端口信息处理。 但对于 ipv6 地址则不然。 有谁知道如何解决这个问题? ...

2021-11-26 02:29:50 0 5
豹猫证书问题。 无法建立 SSL 连接,请参阅内部异常

我在本地使用 Docker 运行 Ocelot API 网关 (https://localhost:5010) 服务,该服务调用 Dot 网络核心 API (https://localhost:5003)。 我使用了自签名证书,这两项服务都是安全的: 为了使其在本地工作,我添加了 Oce ...

2021-11-25 16:26:38 0 4
带有 HttpListener ERR_CONNECTION_REFUSED 的 C# TLS/SSL

我相信我已经按照必要的步骤启动了 HttpListener (C#)、生成自签名证书、将证书安装到证书存储中、将证书绑定到端口并通过 netsh 注册 URL。 但是,此时,我的非 ssl/tls URL 工作正常,但 HTTPS url 只是返回连接被拒绝的错误。 我的步骤: 添加了所有前 ...

2021-11-25 15:36:19 0 12
Mqtt TLS 证书验证失败:自签名证书

我正在尝试为 mqtt 实施 TLS 并遵循以下链接中的教程http://www.steves-internet-guide.com/mosquitto-tls/ 我完全按照指示使用 openssl 生成证书并粘贴到 mqtt 的位置并更改 mqtt 的配置并重新启动服务。 但是当我尝试使用 tl ...

2021-11-25 11:34:38 0 8
2 带有代理和证书的 RestTemplate

我有一点问题,在我们的代码中,您必须调用令牌生成器休息服务示例: 此调用必须使用我通过 Spring 提供的一个 bean 使用 RestTempale 设置的代理。 恢复令牌后,我们调用另一个休息服务,如: 但是第二次调用必须使用我存储在 docker 的 JKS 中的证书(是的,μSer ...

2021-11-25 08:32:42 0 4
使用 openjdk 1.8.0_312 加载外部提供程序问题

在我的应用程序中,我尝试使用 BCFIPS 提供程序而不是 SunJCE。 我已经做了 java.security 文件修改 并将bc-fips-1.0.1.jar文件复制到/jre/lib/ext文件夹。 这一直工作到 openjdk 8.0.302 版本。 但是失败了java.securi ...

2021-11-25 07:20:25 0 9
指定Let's Encrypt的密码套装

你好,我最近在我的服务器上设置了 SSL,连接到它的客户端需要知道使用什么密码。 我在 Ubuntu 20 服务器和 NGINX 网络服务器上使用 Let's Encrypt certbot。 我从头到尾都在关注本教程: MQTT Broker Setup,但它并没有真正深入到那种程度的细节。 但 ...

2021-11-25 05:32:02 0 6

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM