草庐IT

CA证书介绍与格式转换

CA证书介绍与格式转换概念PKCS公钥加密标准(PublicKeyCryptographyStandards,PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSASecurity)所制定,PKCS目前共发布过15个标准。更多公钥加密标准X.509是密码学里公钥证书的格式标准。X.509是常见通用的证书格式。是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。X.509附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里。应用场

CA证书介绍与格式转换

CA证书介绍与格式转换概念PKCS公钥加密标准(PublicKeyCryptographyStandards,PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSASecurity)所制定,PKCS目前共发布过15个标准。更多公钥加密标准X.509是密码学里公钥证书的格式标准。X.509是常见通用的证书格式。是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。X.509附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里。应用场

集群节点的弹性扩缩

弹性伸缩主要有三个维度:HPA,根据利用率,自动伸缩Pod数量VPA,根据历史数据,自动设置Pod的Request、LimitCA,根据使用率,自动伸缩Node数量本篇主要讨论的是节点扩缩容部分。1.自动扩缩容组件autoscalerautoscaler是Kubernetes社区维护的项目。目前autoscaler组件已经提供有VPA、CA的伸缩能力。EKS、CCE、ACK、TKE等主流厂商,都是依赖此组件进行CA弹性扩容。没有找到官方数据,但和同事交流时反馈,大约都需要2-3分钟完成CA扩容。1.1VPA垂直扩缩容与HPA类似,需要为Deployment创建一个VPA对象。apiVersio

集群节点的弹性扩缩

弹性伸缩主要有三个维度:HPA,根据利用率,自动伸缩Pod数量VPA,根据历史数据,自动设置Pod的Request、LimitCA,根据使用率,自动伸缩Node数量本篇主要讨论的是节点扩缩容部分。1.自动扩缩容组件autoscalerautoscaler是Kubernetes社区维护的项目。目前autoscaler组件已经提供有VPA、CA的伸缩能力。EKS、CCE、ACK、TKE等主流厂商,都是依赖此组件进行CA弹性扩容。没有找到官方数据,但和同事交流时反馈,大约都需要2-3分钟完成CA扩容。1.1VPA垂直扩缩容与HPA类似,需要为Deployment创建一个VPA对象。apiVersio

TLS、SSL、CA 证书、公钥、私钥...今天捋一捋!

松哥最近在和小伙伴们连载gRPC,如何确保gRPC通信的安全性?这就涉及到TSL了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看TSL+gRPC就很容易了。1.HTTP的问题HTTP协议是超文本传输协议(HyperTextTransferProtocol)的缩写,它是从WEB服务器传输超文本标记语言HTML到本地浏览器的传送协议。HTTP设计之初是为了提供一种发布和接收HTML页面的方法,时至今日,它的作用已经不仅仅于此了。对于我们Java工程师而言,HTTP应该算是再熟悉不过的东西了,目前HTTP有多个版本,使用较多

TLS、SSL、CA 证书、公钥、私钥...今天捋一捋!

松哥最近在和小伙伴们连载gRPC,如何确保gRPC通信的安全性?这就涉及到TSL了,但是考虑到可能有小伙伴对加密连接这一整套方案比较陌生,因此我们今天先用一篇文章跟大家捋清楚这些概念,概念搞明白了,再来看TSL+gRPC就很容易了。1.HTTP的问题HTTP协议是超文本传输协议(HyperTextTransferProtocol)的缩写,它是从WEB服务器传输超文本标记语言HTML到本地浏览器的传送协议。HTTP设计之初是为了提供一种发布和接收HTML页面的方法,时至今日,它的作用已经不仅仅于此了。对于我们Java工程师而言,HTTP应该算是再熟悉不过的东西了,目前HTTP有多个版本,使用较多

Centos7+Nginx通过windows CA颁发及配置SSL服务

Centos7+Nginx通过windowsCA颁发及配置SSL服务近期在学习Linux的相关知识,作为一个运维工程师所必备的知识点,一个web服务尤其运行在互联网上的很容易攻击,所以为了保证安全最起码的需要对web服务配置SSL,这样能提高一定的安全性,所以我们今天介绍,Centos7+Nginx通过windowsCA颁发及配置SSL服务,当然如果是生成环境的话,一般都会申请第三方证书,比如沃通等第三方证书颁发机构,今天我们主要使用的是内部的windowsCA服务为nginx颁发证书,当然也可以使用Nginx的自签名证书,但是那样每次访问都会有相关的警告提醒,具体见下:环境介绍:Hostna

Centos7+Nginx通过windows CA颁发及配置SSL服务

Centos7+Nginx通过windowsCA颁发及配置SSL服务近期在学习Linux的相关知识,作为一个运维工程师所必备的知识点,一个web服务尤其运行在互联网上的很容易攻击,所以为了保证安全最起码的需要对web服务配置SSL,这样能提高一定的安全性,所以我们今天介绍,Centos7+Nginx通过windowsCA颁发及配置SSL服务,当然如果是生成环境的话,一般都会申请第三方证书,比如沃通等第三方证书颁发机构,今天我们主要使用的是内部的windowsCA服务为nginx颁发证书,当然也可以使用Nginx的自签名证书,但是那样每次访问都会有相关的警告提醒,具体见下:环境介绍:Hostna