tls

目录 通过自动化脚本启动服务 通过手动方式启动服务 测试链码 一.通过自动化脚本启动服务 自动化脚本byfn.sh位于目录$HOME/hyfa/fabric-samples/first-network下，具体用途如下 $./byfn.sh -h //查看帮助说明 Usage: byfn.sh <mode> [-c <channel name>] [-t <timeout>] [-d <delay>] [-f <docker-compose-file>] [-s <dbtype>] [-l <language>] [-i <imagetag>] [-v] <mode> - one of 'up', 'down', 'restart', 'generate' or 'upgrade' - 'up' - bring up the network with docker-compose up - 'down' - clear the network with docker-compose down - 'restart' - restart the network - 'generate' - generate required certificates and genesis block - 'upgrade' - upgrade the network from version 1.1

如图所示，进入质量(QoP)设置，协议改为TLSv1，并且移除所有带有“with-cr$”字样的算法 来源： https://www.cnblogs.com/zxw-xxcsl/p/11316774.html

PSK的目的   我们都知道TLS需要依赖非对称算法（RSK，EC，DS，DH...）完成秘钥交换，身份认证的功能，但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下，你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK. PSK的江湖地位   PSK的方式应该是最古老的一种秘钥交换和认证方式，但是它在TLS中的江湖地位是比较低的，从最早的非正式的优化方案到有了自己的RFC编号RFC4279(December 2005) 对比TLS的历史 TLS中PSK的核心目的   一下是RFC中的原文摘录 This document specifies three sets of new ciphersuites for the Transport Layer Security (TLS) protocol to support authentication based on pre-shared keys (PSKs). These pre-shared keys are symmetric keys, shared in advance among the communicating parties. 一，The first set of ciphersuites uses only symmetric key operations for

kubernetes集群证书重签 依照https://github.com/strongit/kubeadm-ha/ 安装步骤，kubeadm init安装后的集群存在证书过期问题。现修复如下： 思路如下， 1、保留ca.crt ca.key front-proxy-ca.crt front-proxy-ca.key，根证书有效期十年 2、openssl重新签注 3、kubeadm alpha phase 生成config [root@k8s-master01 pki]# cat csr.conf [ req ] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C = CN ST = BeiJing L = BeiJing O = k8s OU = System CN = kubernetes [ req_ext ] subjectAltName = @alt_names [ alt_names ] DNS.1 = kubernetes DNS.2 = kubernetes.default DNS.3 = kubernetes.default.svc DNS.4 = kubernetes.default.svc

简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。 目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。 简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。 关于SSL/TLS LDAP over SSL # LDAP over SSL 也就是 ldaps # ldap默认不加密情况下是走的389端口 # 当使用ldaps的时候走的就是636端口了 # 可以简单理解成http和https的关系 # 当然ldaps已经淘汰了，不然也不会有LDAP over TLS出来 LDAP over TLS # TLS可以简单理解为ldaps的升级 # 它默认走389端口，但是会通讯的时候加密 # 客户端连接LDAP时，需要指明通讯类型为TLS，所以他可以跟不加密的模式一样，任意端口都行 对比一下连接方式： ldaps： ldapsearch -H ldaps://127.0.0.1 TLS: ldapsearch -ZZ -H ldap://127.0.0.1 环境 CentOS Linux