创建带证书的监听器相关命令

最新推荐文章于 2021-12-29 22:05:52 发布

原创

最新推荐文章于 2021-12-29 22:05:52 发布 · 535 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#负载均衡

该博客详细介绍了如何使用OpenSSL生成服务器证书和密钥，然后通过Barbican进行上传和管理。接着，展示了在Neutron中创建负载均衡器、监听器（包括单向和双向认证）、池和成员的步骤，用于实现安全的HTTPS服务。

生成服务端证书与密钥：

#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

1.向barbican上传服务器端证书：

# barbican secret store --payload-content-type='text/plain' --name='eslbvip-server-crt' --payload="$(cat server.crt)"

2.向barbican上传服务端秘钥：

# barbican secret store --payload-content-type='text/plain' --name='eslbvip-server-key' --payload="$(cat server.key)"

3.创建服务器端secret container：

# barbican secret container create --name='eslbvip-server' --type='certificate' --secret="certificate=http://10.144.91.108:9311/v1/secrets/4b912e7c-6f37-4dfb-9d65-a04e9c7bd314" --secret="private_key=http://23.1.1.61:9311/v1/secrets/e64d5e00-7c18-4581-a213-a39bccfd6cfe"

创建LB：

neutron lbaas-loadbalancer-crea

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小_篮_子

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SSL双向认证的证书详解

尚红林阿里云安全资深产品专家

05-26

3161

本文介绍了IDaaS中支持的一种认证方式，双向SSL强认证。

OpenStack集成acme.sh：5分钟实现云平台证书自动化管理终极指南

最新发布

gitblog_00062的博客

11-21

331

在当今云原生时代，**OpenStack云平台**的SSL/TLS证书管理已成为运维团队的重要挑战。acme.sh作为业界领先的**免费证书自动化工具**，通过与OpenStack的深度集成，为云环境提供了一套完整的**证书自动化解决方案**。本文将为您详细介绍如何利用acme.sh实现OpenStack云平台的证书自动化管理，让繁琐的证书更新工作变得简单高效。💪 ## 🔑 为什么选择acm

参与评论您还未登录，请先登录后发表或查看评论

OpenStack Octavia 中 TLS termination 功能测试

Nicholas的专栏

02-04

839

OpenStack Octavia 中 TLS termination 功能测试什么是 TLS termination 关于 TLS termination 的具体实现原理可以自行 google，我自己也讲不清楚。但简单地说，TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢？https相比与http多了安全支持，其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接，客户端.

OpenStack密钥管理组件 - Barbican介绍

Jeremy__Liu的博客

09-17

5435

OpenStack Barbican

牛马大学生

m0_59210092的博客

12-29

2657

第一章 1.简述云计算的概念。云计算是一种通过互联网以服务的方式提供动态可申缩的虚拟化资源的计算模式。 2.简述什么推动了云计算的发展。在对大数据的存储和运算中，传统的IT架构(客户端/服务器模式)已经难以解决突发性的高流量、高密度的业务访问，以及处理业务高峰过后的资源闲置问题。另外，企业由于需要在经济效应中不断追求利益最大化，在业务量不断增加的背景下，需要降低各种生产、运维和人力等成本，并时常面临着IT平均资源利用率及能耗效率低下、业务维护成本居高不下等问题，这都需要新的技术和方案才能解决上.

barbican的核心——密钥插件系统

weixin_30263073的博客

04-04

521

barbican的核心是加解密以及密钥的存储。基本思想是初始化时生成一个根密钥，安全的存储在硬件HSM中，无法读出，智能进行加解密操作。所有的应用密钥在存储在数据库中之前，都是经过根密钥加密的，因此不怕数据库被拖库。使用密钥时，从数据库读出密文，用根密钥解密后获取明文，再使用。密钥存储、生成、加解密这部分，barbican充分利用的openstack的插件思想，进行抽象化设...

cmd：命令提示符大全

04-21

56. **certmgr.msc**: 证书管理器，管理系统证书。 57. **calc**: 计算器应用。 58. **charmap**: 字符映射表，查找和复制特殊字符。 59. **cliconfg**: SQL Server客户端网络配置工具。 60. **clipbrd**: 剪贴...

详解如何给Tomcat配置Https/ssl证书

09-30

要为Tomcat配置SSL证书，我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现： 1. 打开命令行，输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件，其中“tomcat”是别名，RSA是...

cmd操作命令和linux命令大全收集

04-24

CMD命令：开始－>运行－>键入cmd或command（在命令行里可以看到系统版本、文件系统版本）命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器，是一个监测网络中 DNS...

XP 命令集锦

10-29

证书管理器，用于管理计算机的证书。 #### 60. calc **功能描述：** 启动计算器程序，用于进行基本的数学运算。 #### 61. charmap **功能描述：** 字符映射表，用于查找和复制特殊字符。 #### 62. cliconfg **...

Docker容器间通信的安全问题——TLS加密通信

xwy9526的博客

12-03

734

1.隔离与共享虚拟机通过添加 Hypervisor 层，虚拟出网卡、内存、CPU 等虚拟硬件，再在其上建立虚拟机，每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式，将文件系统、进程、设备、网络等资源进行隔离，再对权限、CPU 资源等进行控制，最终让容器之间互不影响，容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 2.性能与损耗与虚拟机相比，容器资源损耗要少。同样的宿主机下，能够建立容器的数量要比虚拟机多。但是，虚拟机的安全性要比容器稍好，要从虚拟机攻

Barbican 简介

云歌blog

12-23

6088

Barbican 简介@(openstack)[OpenStack, Barbican, key-management, openstack]Barbican 简介什么是Barbican 为什么用Barbican 如何使用Barbican Barbican 能做些什么概念解释逻辑架构组件协作主要功能什么是BarbicanBarbican 是 OpenStack 的key管理组件，定位在提供

OpenStack-理论2.barbican 简介

weixin_30765475的博客

07-16

387

1.什么是Barbican？ Barbican 是 OpenStack 的key管理组件，定位在提供 REST API 来安全存储、提供和管理“秘密”。秘密包括：* 密钥：对称密钥、非对称密钥* 证书* 密码* 原始二进制数据服务对象：所有云环境，包括大型的临时云。支持的厂商：Rackspace Hosting, EMC, Ericsson, Johns Hopki...

maven命令不作用直接terminated

zzf_start的博客

10-11

4692

使用myeclipse2014版本开始maven项目时遇到的一个坑。从svn上把代码download下来后导入到myeclipse中，myeclipse上不报错没有任何错误信息，但是使用maven命令进行操作时，直接terminated。首先查看myeclipse中的jdk版本号，判断是不是myeclipse中自带的jdk版本，推荐不要使用自带的jdk版本；其次查看maven插件的版本号和

服务器系统怎么开启ssl功能,服务器开启ssl

weixin_36477469的博客

08-11

2024

服务器开启ssl 内容精选换一换CentOS 7.5版本操作系统的弹性云服务器默认关闭SELinux功能。通过/etc/selinux/config开启SELinux功能后，在输入密码时，会出现无法登录的问题。如果业务需要开启SELinux 功能，请参照本节内容进行配置。本节内容适用于CentOS 7.5版本操作系统的弹性云服务器。执行以下命令，将SELinux 配置文用户可以配置、修改和查看系统...

HTTPS

tzl090940126的专栏

11-24

1095

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。 1. 大致了解几个基本术语（HTTPS、SSL、TLS）的含义 2. 大致了解 HTTP 和 TCP 的关系（尤其是“短连接”VS“长连接”） 3. 大致了解加密算法的概念（尤其是“对称加密与非对称加密”的区别） 4. 大致了解 CA 证书的用途考虑到很多技术菜鸟可能不了解上述背景，俺先用最简短的文字描述一下。如

maven build 无反应，直接Terminated

农夫的博客

01-15

2687

使用maven build时 console 中没有任何输出，毫无反应后经过老师指点在Default VM arguments中设置 -Dmaven.multiModuleProjectDirectory=$MAVEN_HOME 目前对于这个还理解不了，只能先把解决步骤写出来

Windows操作系统中的关键命令大全

57. `certmgr.msc`: 证书管理器，管理数字证书。 58. `calc`: 计算器，执行基本和高级数学运算。 59. `charmap`: 字符映射表，查看和复制特殊字符。 60. `cliconfg`: SQL Server客户端网络实用工具，配置SQL ...