展开

关键词

Kubernetes 之修改证书时限

今天,我们一起学习如何修改 Kubernetes 的证书可用时限! 使用过的朋友肯定知道,Kubernetes 默认的证书有效期只有 1 年,因此需要每年手动更新一次节点上面的证书,显然这对我们实际生产环境来说是很不友好的;因此我们要对 Kubernetes 的 SSL 证书有效期进行修改。 查看当前证书有效期 # 证书存放在: /etc/kubernetes/pki 目录下 $ ls -lh /etc/kubernetes/pki -rw-r--r-- 1 root root 1212 May 修改 Kubeadm 源码包更新证书策略 # kubeadm1.14版本之前 $ vim staging/src/k8s.io/client-go/util/cert/cert.go # kubeadm1.14

22520

修改kubeadm证书过期时间

修改kubeadm证书过期时间 2018-11-07 文章目录 修改kubeadm证书过期时间 代码编译 修改代码 kubernetes集群三步安装 修改kubeadm证书过期时间 本文通过修改kubeadm 源码让kubeadm默认的一年证书过期时间修改为99年 我已经编译好了一个放在了github上,有需要的可以直接下 使用方法: [root@dev-86-202 ~]# chmod +x kubeadm Validity Not Before: Nov 22 11:58:50 2018 GMT Not After : Oct 29 11:58:51 2117 GMT # 时间已经变成99年了 其它证书验证同理 /kubernetes # make all WHAT=cmd/kubeadm GOFLAGS=-v 编译完产物在 _output/local/bin/linux/amd64/kubeadm 目录下 修改代码 证书时间代码其实在client-go里面,文件是: vendor/k8s.io/client-go/util/cert/cert.go 然后看到这个NotAfter的都给改了即可: NotAfter:

87820
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    通过更新API证书解决云支付证书过期问题

    服务商平均每年会遇到一个问题,即云支付的商户所拥有门店在进行退款时提示“证书已过期”。 这个原因是因为微信支付端的证书过期了,服务商需要执行两个步骤解决这个问题。 1.去微信支付端更新证书,然后将api证书下载到本地。api证书为一个.p12后缀的文件,没有的话可以联系身边具备计算机知识的朋友或者商家帮忙操作。 详细操作文档如下: https://kf.qq.com/product/wechatpaymentmerchant.html#hid=2874 2.将更新过的证书上传到云支付服务商控制台的微信支付详情页 具体来说,就是第1步中下载的API证书上传到云支付控制台。 需要补充的是,上述操作完成后后台同步数据需要时间,因此请尽量选择在业务低谷期完成上述操作。

    68220

    kubeadm集群修改证书时间到99年

    kubeadm修改证书时间 (1)、查看当前的证书时间 # kubeadm alpha certs check-expiration [check-expiration] Reading configuration cd kubernetes git checkout v1.17.2 vim cmd/kubeadm/app/constants/constants.go,找到CertificateValidity,修改如下 kubeconfig file for the admin to use and for kubeadm itself renewed certificate for serving the Kubernetes API renewed certificate the apiserver uses to access etcd renewed certificate for the API server to connect Running 0 95m kube-scheduler-k8s-master 1/1 Running 0 114m 到此证书修改完成

    61210

    通过腾讯云Api上传SSL证书

    背景 笔者使用的轻量应用服务器安装的Windows系统(集成环境没有更新证书功能),SSL证书是acme.sh生成的多域名证书,有效期90天。 既然官方提供了上传证书Api(UploadCertificate),服务器是php环境,就想用php撸个小工具,实现自动上传SSL证书到腾讯云。 接口请求域名 */ public function SetApi($api){ $this->endpoint = $api; $ex = explode ', $api); $this->service = $ex[0]; //print_r($ex); } /** * $api 服务名称 $param['CertificateType']=$type; //证书类型,默认 SVR。CA = 客户端证书,SVR = 服务器证书

    19060

    工具的使用 | CobaltStrike证书修改躲避流量审查

    CobaltStrike证书修改躲避流量审查 目录 Keytool keystore 创建新的CobaltStrike.store 在红蓝对抗中,防守方往往会有很多的设备审计流量。 ✦Keytool Keytool是一个java数据证书的管理工具,Keytool将密钥 和 证书 存放在一个称为 keystore 的文件中,即.store后缀的文件中。 查看证书文件:keytool -list -v -keystore xx.store 修改证书密码:keytool -storepasswd -keystore test.store 修改keystore 的alias别名:keytool -changealias -keystore test.store -alias source_name -destalias new_name 修改alias(别名) ✦创建新的CobaltStrike.store 而为了掩盖默认SSL证书存在的特征,需要重新创建一个新的不一样的证书

    6210

    工具的使用 | CobaltStrike证书修改躲避流量审查

    CobaltStrike证书修改躲避流量审查 ? 目录 Keytool keystore 创建新的CobaltStrike.store ? 在红蓝对抗中,防守方往往会有很多的设备审计流量。 ✦Keytool Keytool是一个java数据证书的管理工具,Keytool将密钥 和 证书 存放在一个称为 keystore 的文件中,即.store后缀的文件中。 ? 查看证书文件:keytool -list -v -keystore xx.store 修改证书密码:keytool -storepasswd -keystore test.store 修改keystore 的alias别名:keytool -changealias -keystore test.store -alias source_name -destalias new_name 修改alias(别名) ✦创建新的CobaltStrike.store 而为了掩盖默认SSL证书存在的特征,需要重新创建一个新的不一样的证书

    1.7K10

    asp.net web api 使用自签名SSL证书

    点击ok,至此成功生成了根证书。 2)创建服务端证书 在上述根证书创建成功的基础上,选中已生成的根证书。 ? 点击 ? ,弹出下页 ? 修改加密算法为SHA 256,证书模板有三个,选择 ? ? ? 其他操作与生成根证书类似,生成好了以后,页面如下: ? 3)创建客户端证书 与创建服务端证书基本一致,不同的是选择 ? ? 2 导出证书 选中证书,点击 ? ? 3 IIS中安装证书 注意同一个证书不要安装多次,若要重装,那么先删除已安装的证书。 打开IIS,点击根目录,双击 ? ? 右键,弹出菜单,点击完成证书申请,即红框部分 ? 弹出页,选择生成好的证书证书需要以 ? 格式导出) ? 命名并点击确定 ? 至此,不同的IIS会有不同的反应,有些服务器导入成功,有些服务器报错: ? 有的导入似乎成功,但刷新页面,导入的证书消失。 先将证书安装到计算机受信区,然后打开证书管理器,即开始处运行:certmgr.msc 选中证书,右键操作如图所示。 ? 选择 ? ? 依提示操作,到输入密码时,这里指的就是创建证书的密码 ?

    91770

    salt-api https证书报错解决方法

    Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。 \ 而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate 全局取消证书验证 import ssl import urllib2   ssl._create_default_https_context = ssl.

    62040

    如何用证书或者token访问TKE集群api接口

    使用k8s的过程中我们会经常访问集群的api接口,但是通常k8s的apiserver都是用https认证,当我们想直接访问api接口的时候都是需要进行认证的,这个在tke集群中同样也是如此,那么当我们需要在代码或者用 curl请求去访问tke集群的api接口该怎么办呢? 下面我们讲讲通过客户端证书或者集群token来访问tke集群的api接口。 1. 客户端证书访问tke集群api接口 既然我们想用客户端证书去访问api,那么证书该从哪里来呢? 其实tke集群的kubeconfig都是通过证书进行认证的,每一个用户都有自己的kubeconfig,里面有客户端的证书用来和apiserver进行鉴权认证的,所以我们可以直接从kubeconfig中提取所需要的客户端证书 注意,为了避免token被泄露,下面token都是被修改的。

    1.1K40

    如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举

    关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务(ADCS)的安全研究工具,该工具旨在帮助广大研究人员修改ADCS证书模版,以便创造出存在安全问题的证书模版并以此来实现权限提升 在该工具的帮助下,广大研究人员可以轻松查询模版的ACL,并使用属性GUID交叉引用相应的ACE信息,以确定可修改的属性。 ACE -dn distinguished name 显式设置证书模板的名称 -raw 输出元证书模版属性 connection: -dc-ip ip address 域控制器的IP地址 -ldaps 使用LDAPS 工具使用 查询模版或属性值 查询一个证书模版 python3 modifyCertTemplate.py -dn "CN=ws1,CN=computers,DC=ez,DC=lab" -get-acl ez.lab/administrator:pass 修改模版

    5910

    调用API修改Ocelot的配置文件

    Ocelot的路由设置是基于配置文件的,同样在Ocelot中使用Consul做服务发现时,也是基于配置文件,当我们修改路由或者需要往Consul中添加ServiceName的时候,需要修改配置文件,网关服务也需要重启 在张善友的帮助下,得知可以通过调用API的方式来修改Ocelot的配置文件,官方文档:https://ocelot.readthedocs.io/en/latest/features/administration.html ,本文以示例的方式来介绍怎样通过调用API的方式修改Ocelot的配置文件。 4、在Postman中通过接口 http://localhost:10000/admin/configuration 修改配置,修改和获取配置的接口地址一致,修改时请求为Post,同样在Headers中需要添加 是否应该先获取配置,做修改后再更新?

    53740

    Rancher2.4.3 Rest API修改镜像地址

    ) 在访问控制(Access Control)生效时,进行API 请求需要包含认证信息,在Rancher UI 创建使用 API Keys的步骤如下: API KEYS FOR AN ENVIRONMENT 修改镜像地址 curl方式(错误) 先找到我需要发布的应用admin-master-->api查看 ? 比如:PUT --insecure 允许不使用证书到SSL站点。注意:由于我这里是ip访问,所以提示不安全。如果是通过域名访问,并且是安全的,不需要此参数。 如果要更改镜像地址,只需要修改json数据中的image地址即可。 python 下面使用python 3.x的request模块,发送PUT请求。 rancher_deploy.py #! ' # 发送put请求,verify=False表示关闭验证证书 r = requests.put(api_url, data=content, headers=header, verify=False

    74141

    Kubernetes K8S之SSL证书有效期修改

    如何修改Kubernetes的SSL证书有效期 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111 k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10.0.0.112 为什么要修改证书有效期 Kubernetes默认的证书有效期都是1年,因此需要我们每年都更新证书,显然这对我们实际生产环境来说是很不友好的;因此我们要对Kubernetes的SSL证书有效期进行修改。 ,其他证书有效期都是1年。 证书有效时限修改 go环境部署 go语言中文网 https://studygolang.com/ ? ?

    1.5K31

    如何修改 SAP Spartacus CMS API 默认的 endpoint

    修改 Spartacus-configuration.module.ts 文件里的 occ 配置对象:例如在 cms 前缀后面加上1: import { NgModule } from '@angular

    9020

    查看并修改签名证书keystore的密码,alias别名等相关参数

    android.keystore文件为例) 在命令窗口中输入命令:keytool -list -v -keystore android.keystore 20160917110540026.png 修改 keystore的密码,别名等 1:修改密码的命令:keytool -storepasswd -keystore android.keystore 其中,my.keystore是复制出来的签名证书文件 ,命令执行后会提示证书的当前密码和新密码及其确认。 2:修改别名alias的命令:keytool -changealias -keystore android.keystore -alias my_name -destalias androiddebugkey 这里,my_name是证书中当前的alias,-destalias指定的是要修改为的alias,例如我将别名改为如下 20160917111758743.png 3:修改alias密码的命令:keytool

    20910

    jks证书转pem证书

    文章时间:2019年12月17日 10:45:56 解决问题:将jks证书转换成pem证书 前置条件:jks证书+密码 适应条件:win+linux通吃 一、提取公钥 用管理员权限打开一个cmd 文件拷贝至此) keytool -list -rfc -keystore demo.jks -storepass password 这里我们使用到的是keytool.exe 执行完成之后,我们将会看到我们的证书直接就打印出来了 注:demo.jks 为你的证书名 password 为你的证书密码,请自行替换。

    2.5K20

    利用Python调用云Api批量申请免费证书并下载至本地

    # 本文已被官方文档收录https://cloud.tencent.com/document/product/400/71710 通常我们做一个站需要申请许多的ssl证书,例如主域名,cos源站域名, cos加速域名等等 自己一个一个去申请通常有点麻烦 那么如果你的域名的dns解析在dnspod的话,就可以使用以下代码进行批量申请 0.准备工作 使用本代码请先进行子用户创建并授权云API与SSL证书全部权限 ClientProfile() clientProfile.httpProfile = httpProfile domain_name = [] while True: domain = input('要申请证书的域名 准备下载证书'.format(domain_name[i])) try: req2 = models.DownloadCertificateRequest

    412142

    记录Linux查询SSL证书路径及修改过期的SSL的过程。

    坑,太坑了,公司一个项目因为是代运维,所以通知信息都不在我们这里,因为要五一放假了同事无聊查看该项目官网,发现网站的SSL证书到期了,然后第一时间找我,我的第一印象就是这个服务器不是我弄的,但是解决办法才是首要任务 没办法只能联系项目经理,然后把相关账号信息给我了,我登录服务器之后需要先找到SSL证书所在的位置,但是发现怎么都找不到Apache的配置文件,因为公司项目一般都再用Apache,我直接按照以前的思维习惯去搜索了 ,结果没有,无奈之下只能全局查找SSL证书所在的路径,代码如下: Linux查询命令: find / -name *.key 或者 find / -name *.pem(*.crt) 二选一随便敲一个代码就行 因为我对Linux也不是特别熟练,所以只能用本方法尝试,找到之后把新申请的证书更换完成,重启服务器配置文件。 及以后的版本,不需要再写 ssl on; 了,然后在网站的配置文件删除了这段代码,不知道当初是谁写的,,,乱,,,再运行重启命令,OK,没问题了,等待浏览器缓存或者干脆清空浏览器缓存,查看网站SSL证书

    1.2K20

    相关产品

    • SSL 证书

      SSL 证书

      腾讯云为您提供SSL证书(服务器证书)的一站式服务,包括免费SSL证书、付费SSL证书的申请、管理及部署功能以及与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券