- 综合排序
- 最热优先
- 最新优先
- 来自专栏架构技术
自动签发https证书工具 cert manager
最近cert manager进行升级,不再支持0.11以下的版本了,所以进行升级。 但是发现不能直接通过更改镜像版本来升级,在Apps里的版本也是旧版本,部署后发现不支持,于是自已动手,根据文档整理了一套部署cert manager的过程。 Steps 1. create namespace kubectl create namespace cert-manager 2. install custome resource definition /00-crds.yaml 3. label cert-manager as disable-validation kubectl label namespace cert-manager certmanager.k8s.io with helm chart helm install --name cert-manager --namespace cert-manager --version v0.11.0 jetstack
1.1K10发布于 2019-11-08 code CERT_HAS_EXPIREDnpm ERR! errno CERT_HAS_EXPIRED reason: c
code CERT_HAS_EXPIREDnpm ERR! errno CERT_HAS_EXPIRED reason: certificate has expired-证书错误通用问题解决方案-优雅草央千澈问题背景$ npm install electron code CERT_HAS_EXPIREDnpm ERR! errno CERT_HAS_EXPIREDnpm ERR!
79110编辑于 2025-01-01- 来自专栏IT杂谈学习
【Java】已解决:java.security.cert.CertificateException
在Java开发过程中,与SSL/TLS证书相关的操作可能会引发一系列的异常,而java.security.cert.CertificateException就是其中较为常见的一种。 一、分析问题背景 java.security.cert.CertificateException通常在处理SSL/TLS证书时抛出,特别是在使用HTTPS协议进行网络通信或者使用证书进行身份验证时。 三、错误代码示例 以下是一个可能导致java.security.cert.CertificateException的错误代码示例: public void connectToServer(String 以下是使用自定义TrustManager的代码示例: import javax.net.ssl.*; import java.security.cert.X509Certificate; public 通过上述方法,您可以有效避免或解决java.security.cert.CertificateException,并确保您的Java应用程序能够安全、稳定地进行SSL/TLS通信。
1.9K10编辑于 2024-09-07 - 来自专栏技术博文
PHP Problem with the SSL CA cert (path? access rights?)
开发遇到问题,直接使用系统的curl命令正常,使用php的curl模块报错 错误:PHP Problem with the SSL CA cert (path? access rights?)
1.4K60发布于 2018-04-16 - 来自专栏devops探索
Problem with the SSL CA cert (path? access rights?)
如果出现使用cul扩展的时候提示提示,获取token失败: Error: 77: Problem with the SSL CA cert (path? access rights?)
2.4K20发布于 2020-07-31 - 来自专栏运维之美
使用 Cert-Manager 实现 Ingress Https
什么是 Cert-Manager Cert-Manager 是一个云原生证书管理开源项目,用于在 Kubernetes 集群中提供 HTTPS 证书并自动续期,支持 Let’s Encrypt, HashiCorp 部署 Cert-Manager 1. /jetstack/cert-manager/release-0.7/deploy/manifests/00-crds.yaml 创建 Cert-Manager Namespace $ kubectl create namespace cert-manager 标记 Cert-Manager 命名空间以禁用资源验证 $ kubectl label namespace cert-manager certmanager.k8s.io $ helm install \ --name cert-manager \ --namespace cert-manager \ --version v0.7.0 \ jetstack/cert-manager
1.8K20发布于 2019-07-29 - 来自专栏FreeBuf
安卓用户当心: CERT-IN 发布高危漏洞警告
印度计算机应急响应小组(CERT-IN)在最近发布的一份公告中,就影响印度安卓用户的新安卓漏洞发出了重要警告。 CERT-IN 公布的重要 Android 漏洞 根据CERT-IN于11月14日发布的声明,这些Android关键漏洞的源头在于Android操作系统的框架、系统、Google Play系统更新、内核 CERT-IN将继续密切关注这一情况,并强烈建议安卓用户保持警惕,采取必要的安全措施保护自己的设备免受潜在漏洞的攻击。 拓宽网安边界 甲方安全建设干货; 乙方最新技术理念; 全球最新的网络安全资讯; 群内不定期开启各种抽奖活动; FreeBuf盲盒、大象公仔...... https://thecyberexpress.com/cert-in-android-vulnerabilities-alert
40010编辑于 2023-11-17 - 来自专栏吴技术的云开发
java.security.cert.Certificate:No subject alternative DNS name matching
工作中使用https请求,本地调用正常,放到服务器端运行失败,报错为java.security.cert.Certificate:No subject alternative DNS name matching
4.4K20发布于 2021-08-13 - 来自专栏CNCF
cert-manager 升级成为 CNCF 孵化项目
,包括: istio-csr[6]使用户能够使用 cert-manager 为 istiod 和 sidecars 颁发证书 引进了带有漏洞报告说明的 cert-manager安全策略[7] cert-manager 参考资料 [1] cert-manager: https://cert-manager.io/ [2] CSI 驱动程序库: https://github.com/cert-manager/csi-lib : https://github.com/cert-manager/istio-csr [7] 安全策略: https://github.com/cert-manager/cert-manager/blob /cert-manager/issues/4473 [12] 维护者: https://github.com/cert-manager/cert-manager/blob/master/OWNERS [ 13] 文档网站: https://cert-manager.io/docs/ [14] 路线图: https://github.com/cert-manager/cert-manager/blob/master
82320编辑于 2022-11-28 - 来自专栏LEo的网络日志
27 Dec 2021 cert-manager签发证书
创建自签名证书的ca ca的创建参考:<使用cfssl创建自签名证书> kubectl create secret tls ca-key --cert=ca.pem --key=ca-key.pem --namespace=cert-manager 创建clusterissuer # cat <<EOF | kubectl apply -f - apiVersion: cert-manager.io www.ssli.com issuerRef: kind: ClusterIssuer name: ssli-cluster-issuer secretName: ssli-cert secret,如下: # k get secret ssli-cert NAME TYPE DATA AGE ssli-cert kubernetes.io NAME TYPE DATA AGE selfsigned-ssli-cert-s7s78 Opaque 1 19s #
37950编辑于 2023-10-17 - 来自专栏Loki
推荐个小工具: kubectl-view-cert
所幸,kubectl-view-cert这个插件可以简化上述步骤。 安装这个插件直接执行下述命令即可: $ kubectl krew install view-cert 关于krew插件管理,请参考小白之前的文章 kubectl-view-cert使用 kubectl-view-cert int 显示当前时间之后N天过期的证书 -S, --show-ca 显示CA证书,如果有的话 这两天,我用得最多查询是遍历集群下所有tls已经过期的secret $ kubectl view-cert 另外一个就是遍历集群下所有tls还剩180天到期的secret $ kubectl view-cert -A -E -D 180 ? 总之,kubectl-view-cert帮我节省了大量的时间,值得推荐给大家,让更多人的看到? 最近工作事务较多,更新频率落下了,后面计划更新logging-operator相关文章
74030发布于 2021-05-13 - 来自专栏容器计算
github err_cert_authority_invalid解决方法
各位在搜索解决方法的时候,一般都会看到是dns的问题,具体原理就不解释了,这里简单讲下在浏览器上比较快速的解决方法。
1.3K30编辑于 2021-12-02 - 来自专栏杨焱的专栏
导入cert 和 key 到 keystore.jks
/opt/nginx/ssl/intermediate.cer" /> 最后在stackoverflow上找到了正确的配置方法,是需要转换一下才行的: Step one: Convert x509 Cert
1.1K10编辑于 2021-12-07 - 来自专栏东风微鸣技术博客
Cert Manager 申请SSL证书流程及相关概念-二
书接上回, 接下来看一下 cert-manager 的证书申请和续期流程. 申请 SSL 证书流程 这张图显示了使用 ACME/Let's Encrypt Issuer 的名为cert-1的证书的生命周期: 证书生命周期 HTTP01 方式 cert-manager 可以用来从使用 :cert-manager 成功后,Challenge 被删除,Order 的状态变为 valid, 如下: apiVersion: acme.cert-manager.io/v1 kind: Order 在这里,用的是 <imroc.cc> 开发的 cert-manager 插件 - cert-manager-webhook-dnspod. 参考的是 这篇文章配置的 dnspod 的 cert-manager webhook[9] 结合上面的流程, 下面来了解一下 cert-manager 的相关概念 References [1] ACME
1.4K10编辑于 2022-06-14 - 来自专栏东风微鸣技术博客
Cert Manager 申请 SSL 证书流程及相关概念 - 一
2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天,cert-manager 进行自动续期,但是却失败了 challenge Challenge (证书)挑战 challenges.acme.cert-manager.io SelfSigned 自签名 cert-manager Issuer 的一种 CA cert-manager Issuer, 包括 HTTP01 和 DNS01 Cert Manager 简介 cert-manager 在 Kubernetes 集群中添加了证书 (certificates 解释 cert-manager 架构的高层次概览图 Issuer(证书颁发者) 在安装了 cert-manager 之后,需要配置的第一件事是一个证书颁发者,然后你可以用它来签发证书。 - cert-manager Documentation: https://cert-manager.io/docs/ [7] 使用 cert-manager 为 dnspod 的域名签发免费证书 |
1.4K10编辑于 2022-06-14 - 来自专栏东风微鸣技术博客
Cert Manager 申请SSL证书流程及相关概念-三
书接上回, 最后了解一下 cert-manager 的相关概念. ️ Reference: 主要翻译自: https://cert-manager.io/docs/concepts/ 相关概念 cert-manager 相关 CRD Issuer(证书颁发者) Issuers 这个 Certificate 将告诉 cert-manager 尝试使用哪个 Issuer 来获取域名的证书密钥对。 如果自检失败,cert-manager 将以固定的 10 秒重试时间间隔重试自检。 /scheduler/scheduler.go#L31-L33 [9] cert-manager TAG: https://ewhisper.cn/tags/cert-manager/
1.5K10编辑于 2022-06-14 - 来自专栏云原生知识宇宙
使用 cert-manager 为 dnspod 的域名签发免费证书
序言 本文是旧文更新,由于 cert-manager-webhook-dnspod 之前的作者很久没有继续维护,chart 包已不兼容最新的 cert-manager ,所以博主决定自己开发一个,支持最新版 本文内容中使用的 cert-manager-webhook-dnspod 也替换成了新开发的版本,开源地址: https://github.com/imroc/cert-manager-webhook-dnspod cert-manager 支持许多 dns provider,但不支持国内的 dnspod,不过 cert-manager 提供了 Webhook 机制来扩展 provider,社区也有 dnspod 本文将介绍如何结合 cert-manager 与 cert-manager-webhook-dnspod 来实现为 dnspod 上的域名自动签发免费证书。 安装 cert-manager-webhook-dnspod 阅读了前面推荐的文章,假设集群中已经安装了 cert-manager,下面使用 helm 来安装下 cert-manager-webhook-dnspod
1.8K60发布于 2021-11-25 - 来自专栏MoeLove
如何在 Apache APISIX Ingress Controller 中使用 Cert Manager 管理证书
“Cert Manager 使用说明:https://cert-manager.io/docs/ ” 如果你在使用 Apache APISIX Ingress Controller 时,遇到了证书管理的麻烦 ,那么使用 Cert Manager 将会是一个不错的选择,本文将介绍如何通过 Cert Manager 来创建证书并对接到 Apache APISIX Ingress Controller。 Manager 通过 Helm 来安装 Cert Manager,详细的安装介绍可参考:https://cert-manager.io/docs/installation/ helm install cert-manager jetstack/cert-manager --namespace ingress-apisix --set prometheus.enabled=false --set installCRDs # httpbin-cert.yaml apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: httpbin namespace
99111发布于 2021-11-08 - 来自专栏云云众生s
cert-manager月下载量达5亿的历程
CNCF 如何帮助 cert-manager Cert-manager 成为 CNCF 毕业项目的历程始于四年前,当时它被捐赠给了该基金会,Barker 说这是一个“自然而然”的过程。 cert-manager 的毕业后计划 现在 cert-manager 已经达到毕业状态,它还有很多计划要在路线图上实现。首先,Davis 说,有很多子项目。 Barker表示,从更大的角度来看,他专注于解决在企业规模运行cert-manager的团队面临的问题。“Cert-manager已经成为堆栈的一部分。 “现在,我们正在做的事情,并且花费大量时间去做的事情,就是教育安全团队了解使用cert-manager对组织的影响,以及如何正确地控制它、管理它,以及如何获取和发现所有这些证书和所有这些cert-manager 查看完整剧集,了解更多关于cert-manager的信息,包括如何参与贡献。
24310编辑于 2024-12-23 - 来自专栏云原生知识宇宙
利用cert-manager让Ingress启用免费的HTTPS证书
概述 cert-manager 是替代 kube-lego 的一个开源项目,用于在 Kubernetes 集群中自动提供 HTTPS 证书,支持 Let’s Encrypt, HashiCorp Vault 文档地址:https://cert-manager.readthedocs.io 安装 cert-manager helm install \ --name cert-manager \ --namespace kube-system \ stable/cert-manager 一键安装,非常简单。 生成免费证书 我们需要先创建一个签发机构,cert-manager 给我们提供了 Issuer 和 ClusterIssuer 这两种用于创建签发机构的自定义资源对象,Issuer 只能用来签发自己所在 spec.acme.config.http01.domains 指示该证书的可以用于哪些域名 创建: kubectl apply -f cert.yaml 通过这些可以查看我们所创建的 Certificate
2.7K11发布于 2018-07-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号