数字证书 X.509 证书规范 证书格式 证书信任链 数字证书 对于非对称加密算法和数字签名来说，很重要的步骤就是公钥的分发。理论上任何人都可以获取到公开的公钥。然而这个公钥文件有没有可能是伪造的呢？传输过程中有没有可能被篡改呢？一旦公钥自身出了问题，则整个建立在其上的的安全性将不复成立。 数字证书机制正是为了解决这个问题，它就像日常生活中的证...

用SSL进行安全的TCP/IP连接 背景信息 前提条件 注意事项 操作步骤 相关参考 用SSL进行安全的TCP/IP连接 背景信息 openGauss支持SSL标准协议（TLS 1.2），SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。 前提条件 从CA...

用SSL进行安全的TCP/IP连接 背景信息 前提条件 注意事项 操作步骤 相关参考 用SSL进行安全的TCP/IP连接 背景信息 openGauss支持SSL标准协议（TLS 1.2），SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。 前提条件 从CA...

插入外部 CA 密钥和证书 开始之前 插入现有密钥和证书 检查新证书 清理 插入外部 CA 密钥和证书 本任务展示运维人员如何使用现有根证书配置 Citadel 进行证书以及密钥的签发。 缺省情况下 Citadel 生成自签署的根证书和密钥，用于给工作负载签署证书。Citadel 还可以使用运维人员指定的根证书、证书和密钥进行工作负载的证书...

插入 CA 证书 在集群中插入证书和密钥 部署 Istio 部署实例服务 验证证书 清理 插入 CA 证书 本任务介绍了系统管理员如何通过根证书、签名证书和密钥来配置 Istio 证书授权（CA）。 默认情况下，Istio CA 会生成一个自签名的根证书和密钥，并使用它们来签署工作负载证书。为了保护根 CA 密钥，您应该使用在安全机器上离线...

证书轮换 检查证书过期时间 更新过期时间 方法1: 使用 kubeadm 升级集群自动轮换证书 方法2: 使用 kubeadm 手动生成并替换证书 方法3: 非 kubeadm 集群 kubelet 证书自动轮换 撤销证书 附: 名词解释 参考文档 证书轮换 检查证书过期时间 # For kubeadm provisioned...

插入外部 CA 证书 插入现有密钥和证书 检查新证书 清理 插入外部 CA 证书 本任务演示系统管理员如何使用现有的根证书、签名证书和密钥配置 Istio 的 CA。 缺省情况下 Istio 的 CA 会生成自签署的根证书和密钥，用于给工作负载签署证书。Istio 的 CA 还可以使用运维人员指定的根证书、证书和密钥进行工作负载的证书颁发。该...

使用 kubeadm 进行证书管理 准备开始 使用自定义的证书 外部 CA 模式 检查证书是否过期 自动更新证书 手动更新证书 用 Kubernetes 证书 API 更新证书 设置一个签名者（Signer） 创建证书签名请求 (CSR) 通过外部 CA 更新证书 创建证书签名请求 (CSR) 证书机构（CA）轮换 启用已签名的 ku...

许可证 CLI 使用命令行界面管理您的 DC/OS 许可证 先决条件 列示许可证 更新许可证 获取许可证 获取许可证审计数据 获取许可证状态 许可证 CLI ENTERPRISE 使用命令行界面管理您的 DC/OS 许可证 dcos license 命令也记录在 CLI 命令参考 文档中。 先决条件 一个 DC/OS E...

身份验证 本地身份验证 启用本地身份验证 LDAP验证 启用LDAP验证 身份验证 身份验证用于将会话映射到特定用户，从而实现访问控制。 当客户端连接到Nebula Graph时，Nebula Graph会创建一个会话，会话中存储连接的各种信息，如果开启了身份验证，就会将会话映射到对应的用户。 Nebula Graph支持两种身份验证方式：...