kubernetes实战篇之windows添加自签ca证书信任
系列目录
由于服务端设置了https访问,因此如果通过浏览器访问时会提示证书不被信任,但是仍然可以通过处理继续访问.但是在自动化环境中,都是通过命令来请求的,这样不受信任的https就会报错误,这样我们就要像docker服务器一样添加对自签证书的信任.前两部分我们分别在docker推送镜像和拉取镜像时添加了信任证书操作.但是都是基于linux的,在自动化环境中,可能有的节点是windows节点,我们这一节来看下如何在windows环境下添加自签证书信任.
我们先来看一下如果没有添加证书信任的情况下通过命令请求的结果是什么样子的
C:\Users\tyler>curl https://192.168.124.43:8443/
curl: (77) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.C:\Users\tyler>
可以看到,请求失败,提示的错误信息是证书不被信任.
由于我的windows测试机上安装了curl因此会出现curl命令,如果你没有安装则会出现curl不是一个命令的错误.如果不想装curl可以通过powershell来请求,具体操作如下
PS C:\Users\tyler> Invoke-WebRequest https://192.168.124.43:8443/
Invoke-WebRequest : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS securechannel.
At line:1 char:1
+ Invoke-WebRequest https://192.168.124.43:8443/
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommandPS C:\Users\tyler>
可以看到,没有添加信任通过命令请求就会返回错误.下面我们讲下如何在windows环境下添加自签证书信任
保存证书
首先,打开cmd,cd到一个自已便于记的目录,然后执行命令keytool -printcert -sslserver 192.168.124.43:8443 -rfc >nexus.crt
前面已经说过要执行keytool命令需要正确配置java,如果仍然无法执行,可以从java安装目录里找到
keytool.exe
,以上命令的keytool换成keytoolexe
的完整路径.
- 在cmd里输入mmc命令,这时候会弹出一个界面
如果你看到页面里面的内容没有上面的多,也不用担心,因为这个状态并非初始状态.
- 执行文件-添加/删除管理节点
- 从左边找到"证书"然后点击"添加"
在以上操作过程中会出现一个选择,默认选择当前用户即可.
以上操作完以后点击确定.然后展开左侧的证书,并执行以下操作
点击导入就会出现一个选择对话框,这时候找到我们刚才保存的nexus.crt文件导入.最后会出现一个警示,这时候选择确定.而不是取消.
这时候,如果关闭主界面的时候会提示是否保存设置,这里取消即可.证书信任已经保存.
这个时候我们再执行curl
或者powershell invoke-webrequest
,即可以年到如下信息
>curl https://192.168.124.43:8443/<!DOCTYPE html>
<html lang="en">
<head><title>Nexus Repository Manager</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><meta name="description" content="Nexus Repository Manager"/><meta http-equiv="X-UA-Compatible" content="IE=edge"/>
...
由于内容太长,这里就不再输完整的了.
转载于:https://www.cnblogs.com/tylerzhou/p/11102605.html
kubernetes实战篇之windows添加自签ca证书信任相关推荐
- linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...
- 证书类型、自签CA证书、https双向认证(一篇就懂系列)
#博学谷IT学习技术支持# 文章目录 1.Linux准备环境 2.证书扩展名 3.自签CA证书 3.1 生成根证书 3.2 生成服务端证书 3.3 生成客户端证书 4.开启https,并校验客户端(双 ...
- Alpine Linux添加Let's Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 文章目录 Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查 ...
- Windows下OpenSSL创建CA证书以及客户端和服务器端证书
打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...
- java和签名工具_java 证书工具keytool生成自签名证书和自签CA证书
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书.导入导出证书.打印证书信息等. 1. 名词 自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书. 证书 ...
- Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...
需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建.本篇章来尝试另一个新的镜像仓库Harbor. Harbor介绍 Harbor是由VMware公司开源的企业级的Dock ...
- kubernetes实战篇之通过api-server访问dashboard
系列目录 前面一节我们介绍了如何使用kube-proxy搭建代理访问dashboard,这样做缺点非常明显,第一可以通过http访问,第二是这种方式要启动一个后台进程,如果进程关闭了则不能够访问了,还 ...
- kubernetes实战篇之dashboard搭建
系列目录 kubernetes dashboard是kubernetes官方提供的web管理界面,通过dashboard可以很方便地查看集群的各种资源.以及修改资源编排文件,对集群进行扩容操作,查看日 ...
- YOLOv3物体/目标检测之实战篇(Windows系统、Python3、TensorFlow2版本)
前言 基于YOLO进行物体检测.对象识别,在搭建好开发环境后,先和大家进行实践应用中,体验YOLOv3物体/目标检测效果和魅力:同时逐步了解YOLOv3的不足和优化思路. 开发环境参数 系统:Wind ...
最新文章
- 以太坊PHP离线交易开发包
- linux nameserver导致的故障
- 各个 Maven仓库 镜像(包括国内)
- php $path_info,PHP $_SERVER['PATH_INFO'] 无法获取到内容怎么办?
- 8s 配置session保持_分布式session共享解决方案
- Spring Cloud Netflix Eureka
- springboot整合xxl-job分布式定时任务【图文完整版】
- 【虚幻引擎】UE4/UE5科大讯飞文字合成语音
- 剑指 offer 面试题精选图解 10-I.斐波那契数列
- Java汉字转换拼音工具类
- linux的dispatch函数,DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2977)
- Axure教程:中继器如何加载显示图片
- 国际最顶尖的AI技术发展,愈像一场比拼资金与人才的竞赛
- html制作在线视频音乐播放器,用html5制作音乐播放器,这3款就足够了!
- tcpdf 打印PDF字体乱码,通过视图解决方法
- STM32驱动OV7725摄像头颜色识别
- UEFI开发与调试---QEMU虚拟盘的创建与修改
- java写飞控_无人机飞行控制源码(android)
- mysql max 获取另外值_来看看 MySQL 的这个 BUG,坑了多少人....
- python流星雨陨石代码
热门文章
- 谈谈OAB离线地址簿无法更新问题?(服务器是Exchange 2007和Exchange 2010)
- 睿至大数据与北交大强强联手布局大数据
- redhat7.2 修改centos yum源
- 开源大数据周刊-第21期
- 操作数据库(增删改)
- linux下挂载光驱
- SQL允许你用EXECUTE执行一个变量中定义的SQL语句,并且允许你在被执行的SQL语句中,再次嵌套入一个变量定义的语句,并且再次在其中用EXECUTE执行它...
- linux串口 demo 解析原创 代码没有完全测试
- Mysql 批量更改数据表和字段的字符集(Mysql UTF-8字符集更改为utf8mb4字符集)
- 蓝桥杯 ALGO-26 算法训练 麦森数