我的 kubernetes PKI 已过期(准确地说是 API 服务器),我找不到更新它的方法。我得到的错误是
May 27 08:43:51 node1 kubelet[8751]: I0527 08:43:51.922595 8751 server.go:417] Version: v1.14.2
May 27 08:43:51 node1 kubelet[8751]: I0527 08:43:51.922784 8751 plugins.go:103] No cloud provider specified.
May 27 08:43:51 node1 kubelet[8751]: I0527 08:43:51.922800 8751 server.go:754] Client rotation is on, will bootstrap in background
May 27 08:43:51 node1 kubelet[8751]: E0527 08:43:51.925859 8751 bootstrap.go:264] Part of the existing bootstrap client certificate is expired: 2019-05-24 13:24:42 +0000 UTC
May 27 08:43:51 node1 kubelet[8751]: F0527 08:43:51.925894 8751 server.go:265] failed to …我想对使用自签名证书的安全服务器进行AJAX调用.在我的应用程序使用的环境中,这很好 - 我可以向用户提供CA证书,并让他们在使用应用程序之前安装它.但是,有时,用户会在安装证书之前尝试访问该应用程序.在这些情况下,应用程序默默地失败 - 至少在Firefox(问题的最常见情况)中,看起来调用无声地死亡,甚至没有触发错误处理程序.FWIW,如果用户访问服务器上的实际页面,则会收到证书警告.
我可以破解一个解决方法 - 例如,发出一个心跳/ ping请求并设置一个看门狗定时器来查看服务器是否及时响应 - 但这看起来好吧,哈希.我希望能够提前测试连接.确保要与之交谈的服务器具有来自Javascript的可信证书的"正确"方法是什么?如果它有任何区别,我正在通过JQuery做我的AJAX请求.
更新:这里有一个很棒的妙语.事实证明,AJAX根本不是问题.我确信它基于与自签名证书相关的症状,但缺乏AJAX错误令人不安,尤其是.鉴于以下答案中链接的规范.另一个团队成员钉了它:AJAX错误处理程序没有启动,因为JQuery从未加载过!我们在我们网站的另一个子域中包含了JQuery,也是在HTTPS上托管的 - 用户为ourService.example.com添加了例外,但没有为js.example.com添加例外.显然,如果您将<script>标记指向不受信任的安全连接,那么它也会无声地失败.
{/ headdesk}
目前.gitconfig,我的用户目录中有以下条目.
...
[http]
sslCAInfo=C:\\Users\\julian.lettner\\.ssh\\git-test.pem
...
这设置了在与git服务器交互时使用的证书(我公司的git服务器所需).
但是现在我无法克隆其他存储库(例如GitHub上的公共存储库),因为客户端始终使用被其他服务器拒绝的已配置证书.
我如何规避此认证问题?我可以配置Git使用Windows证书存储区进行身份验证吗?
我收到自签名证书的错误
错误域= NSURLErrorDomain代码= -1200"发生SSL错误,无法与服务器建立安全连接.
同时测试我的一个演示应用程序的Web服务
注意: 在假设其重复之前,我会请求请一直阅读,即使我已向苹果开发论坛报告过
使用Alamofire图书馆
func testAlamofireGETRequest() -> Void
{
Alamofire.request(.GET, "https://filename.hostname.net/HelloWeb/service/greeting/john")
.responseJSON
{ response in
print("Response JSON: \(response.result.value)")
}
}
使用NSURLSession
func testNSURLSessionRequest() -> Void {
let session = NSURLSession.sharedSession()
let urlString = "https://filename.hostname.net/HelloWeb/service/greeting/john"
let url = NSURL(string: urlString)
let request = NSURLRequest(URL: url!)
let dataTask = session.dataTaskWithRequest(request) { (data:NSData?, response:NSURLResponse?, error:NSError?) -> Void in
print("done, error: \(error)")
//Error Domain=NSURLErrorDomain Code=-1200 "An …我使用kops工具在AWS上创建了一个Kubernetes集群.我需要获取其证书颁发机构证书和密钥,但如何通过kops导出这些文件?
我已经尝试了以下内容,但它没有说秘密不支持yaml输出格式:
kops --state s3://example.com get secret ca -o yaml
我也想知道如何指定要解决的集群,因为kops只使用默认的kubectl上下文.我正在使用kops版本1.6.2.
我的一个朋友问我,为什么我们为SSL证书支付这么多,如果理论上每个人都可以发一个.为什么呢?我们如何判断浏览器中的小锁是否真的值得信赖?
试图找到一种方法来禁止Firefox在每次连接使用"不受信任"证书时使用Selenium发出警告.我相信那种最有效的解决方案是设置一个浏览器首选项.
非常感谢!任何建议将不胜感激!
我是SSL证书的新手.对我到目前为止所做的事情有点谨慎.我正在创建一个使用SSO来验证使用PHP 5.4的用户的应用程序.我拥有:党提供的证书(.pfx).在POST变量中加密SAML.
解密的xml几乎与SAML类似:为什么签名中的证书?
我需要验证响应是来自经过验证的提供者.我在google搜索时已经知道我需要.pem而不是.pfx,所以我已经使用ssl命令将.pfx文件转换为.pem了.我使用了http://www.php.net/manual/es/function.openssl-verify.php#62526中的代码.这是我的代码.
$encxml=$_POST['SAMLResponse'];
$xml = new SimpleXMLElement(base64_decode($encxml));
$signature = ((string)$xml->Signature->SignatureValue);
var_dump($signature);
//do I need to do something with this X509Certificate value embedded in xml??
$cert = ((string)$xml->Signature->KeyInfo->X509Data->X509Certificate);
var_dump($cert);
//Or I need
$fp = fopen("xyz.pem", "r");
$priv_key = fread($fp, 8192);
fclose($fp);
print_r($priv_key);
$ok = openssl_verify($xml, $signature, $priv_key);
所以我应该忽略嵌入在xml中的X509Certificate还是我需要检查它... openssl_verify会不会足够?我是在正确的道路上吗?请任何指导将不胜感激.
我在Ubuntu 14.04上的Docker 1.13.1容器中运行ASP.NET Core 1.1 Web API.
当代码尝试从HTTPS服务器检索某些数据时,我收到此证书身份验证错误:
An error occurred while sending the request. ---> System.Net.Http.CurlException: Peer certificate cannot be authenticated with given CA certificates
at System.Net.Http.CurlHandler.ThrowIfCURLEError(CURLcode error)
at System.Net.Http.CurlHandler.MultiAgent.FinishRequest(StrongToWeakReference`1 easyWrapper, CURLcode messageResult)
HTTPS服务器是内部的,我们的公司CA签署了证书,因此我知道我可能需要注册内部CA.
到目前为止我发现的关于这个错误的所有内容和Docker谈到让docker本身运行,连接到repos等.我的Docker工作正常,Web API在容器外的Ubuntu服务器上运行没有问题.
1)我是否需要在docker镜像中添加CA根证书?
2)如果是这样,我该怎么办?
3)如果没有,我该如何解决这个问题?
当我使用openssl API验证服务器证书(自签名)时,我收到以下错误:
错误19在1深度查找:证书链中的自签名证书
根据openssl 文档,这个错误(19)是
"X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN:证书链中的自签名证书 - 可以使用不受信任的证书构建证书链,但无法在本地找到根证书."
为什么会出现此错误?我的服务器证书有问题吗?