一、问题:在gitbash中执行gitclonexxx之后,并没有弹出登陆框,而是报以下错误git报错fatal:unabletoaccess‘XXX’:SSLcertificateproblem:certificatehasexpired二、解决方法:打开gitbash,输入gitconfig–globalhttp.sslVerifyfalse不出意外可能会继续报错fatal:notinagitdirectory,如没有报错,请忽略。这个问题解决办法是:1.先打开GitBash所在的文件夹2.找到git-cmd.exe3,依次输入以下代码,不要换顺序4.先输gitconfig–globalu
在之前的文章“Elasticsearch:使用不同的CA更新安全证书(一)”中,我详细地描述了如何更新transport层的证书。transport层的证书复制集群中各个节点之前的连接,甚至关乎集群之前的连接。在这边文章中,我将继续之前的内容来详述如何替换HTTP层的证书。HTTP:用于HTTP通信绑定的地址和端口,这是ElasticsearchRESTAPI公开的方式transport:用于集群内节点之间的内部通信Elasticsearch:使用不同的CA更新安全证书(二)为HTTP层生成新证书你可以使用新的CA证书和私钥为HTTP层生成证书。其他组件(例如Kibana或任何Elastic语
在之前的文章“Elasticsearch:使用不同的CA更新安全证书(一)”中,我详细地描述了如何更新transport层的证书。transport层的证书复制集群中各个节点之前的连接,甚至关乎集群之前的连接。在这边文章中,我将继续之前的内容来详述如何替换HTTP层的证书。HTTP:用于HTTP通信绑定的地址和端口,这是ElasticsearchRESTAPI公开的方式transport:用于集群内节点之间的内部通信Elasticsearch:使用不同的CA更新安全证书(二)为HTTP层生成新证书你可以使用新的CA证书和私钥为HTTP层生成证书。其他组件(例如Kibana或任何Elastic语
在我之前的文章“Observability:使用ElasticAgent来摄入日志及指标-ElasticStack8.0”,我详述了如何部署ElasticAgent来收集系统日志及指标。在那篇文章的配置中,我选择了“QuickStart"来配置Fleetserver和ElasticAgent之前的连接。在实际的生产环境部署中,我们也应该配置为安全的连接。以ElasticAgent为基础的数据摄入架构图如下:在我们之前的配置中,我们保证所有的连接到Elasticsearch都是https的连接,但是并没有配置从ElasticAgent到Fleetserver之间的安全连接。在今天的教程中,我将详
在我之前的文章“Observability:使用ElasticAgent来摄入日志及指标-ElasticStack8.0”,我详述了如何部署ElasticAgent来收集系统日志及指标。在那篇文章的配置中,我选择了“QuickStart"来配置Fleetserver和ElasticAgent之前的连接。在实际的生产环境部署中,我们也应该配置为安全的连接。以ElasticAgent为基础的数据摄入架构图如下:在我们之前的配置中,我们保证所有的连接到Elasticsearch都是https的连接,但是并没有配置从ElasticAgent到Fleetserver之间的安全连接。在今天的教程中,我将详
SAPQMQualityCertificate对于采购业务的控制 SAPQM系统中QualityCertificate可以用于实现对于采购业务的控制。很多行业里,企业从供应商那里收货的时候,都需要供应商提供所交付货物的CoA(质量合格证),如果没有合格证,是不允许收货的。 在SAP系统里可以通过QualityCertificate来实现是否接收到供应商CoA的管控的。本文就是展示SAP的这个管控功能。 1,QMcontrolkey的定义。 勾选CertificateRequired选项。 2,定义CertificateType。 ControlWithoutCertificate,维
SAPQMQualityCertificate对于采购业务的控制 SAPQM系统中QualityCertificate可以用于实现对于采购业务的控制。很多行业里,企业从供应商那里收货的时候,都需要供应商提供所交付货物的CoA(质量合格证),如果没有合格证,是不允许收货的。 在SAP系统里可以通过QualityCertificate来实现是否接收到供应商CoA的管控的。本文就是展示SAP的这个管控功能。 1,QMcontrolkey的定义。 勾选CertificateRequired选项。 2,定义CertificateType。 ControlWithoutCertificate,维
前言Kubernetes中大量用到了证书,比如ca证书、以及kubelet、apiserver、proxy、etcd等组件,还有kubeconfig文件。如果证书过期,轻则无法登录Kubernetes集群,重则整个集群异常。为了解决证书过期的问题,一般有以下几种方式:大幅延长证书有效期,短则10年,长则100年;证书快过期是自动轮换,如Rancher的K3s,RKE2就采用这种方式;增加证书过期的监控,便于提早发现证书过期问题并人工介入本次主要介绍关于Kubernetes集群证书过期的监控,这里提供3种监控方案:使用BlackboxExporter通过Probe监控Kubernetesapis
前言Kubernetes中大量用到了证书,比如ca证书、以及kubelet、apiserver、proxy、etcd等组件,还有kubeconfig文件。如果证书过期,轻则无法登录Kubernetes集群,重则整个集群异常。为了解决证书过期的问题,一般有以下几种方式:大幅延长证书有效期,短则10年,长则100年;证书快过期是自动轮换,如Rancher的K3s,RKE2就采用这种方式;增加证书过期的监控,便于提早发现证书过期问题并人工介入本次主要介绍关于Kubernetes集群证书过期的监控,这里提供3种监控方案:使用BlackboxExporter通过Probe监控Kubernetesapis
问题:最近使用Laravel框架开发项目,在使用GGuzzle扩展构建请求的时候,提示证书错误。查了下需要本地安装下证书,处理记录如下。1、报错实例。 2、问题原因。:SSL证书问题:无法获得本地颁发者证书。:我们经常编写代码的时候会遇到以下的情况。3、解决方案 3.1、下载证书登录链接https://curl.se/docs/caextract.html这个网站下载证书 3.2、下载证书后,将证书放到自己的文件目录里面,然后打开php.ini,在里面添加证书路径。curl.cainfo="你证书的路径"openssl.cafile="你证书的路径"#例curl.cainfo="D:
