https://tonybai.com/tags/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6/Recent content in 数字证书 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/Sun, 17 Jul 2022 00:00:00 +0800https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm/本文永久链接 – https://tonybai.com/2022/07/17/two-way-authentication-using-go-and-sm-algorithm 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过**国密算法**，越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说，支持基于国密的双向认证也是大...https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/Mon, 25 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/25/the-kubernetes-ingress-practice-for-https-service/在公有云被广泛接纳的今天，数据传输安全问题日益凸显，因为在公有云提供商的经典网络（二层互通）中，即便是内部网络通信也要考虑网络嗅探等hack手段，这也是公有云主推所谓“专用网络（二层隔离）”的原因之一。从应用的角度，我们应该尽量通过技术手段保证数据通信的安全性。而目前最常用的方式就是基于SSL/TLS的安全通信方式了，在七层，对应的就是https了。 这样，下面的仅在负载均衡/反向代理入口做加密通...https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/Thu, 14 Jun 2018 00:00:00 +0800https://tonybai.com/2018/06/14/the-authentication-and-authorization-of-kubectl-when-accessing-k8s-cluster/kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后，kubeadm会在init的输出结果中给予我们下面这样的“指示”： ... ... Your Kubernetes master has initialized successfully! To start using your clus...https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/Wed, 28 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/28/set-custom-go-get-import-path-for-go-package/近期Go team的组员Jaana B. Dogan，网名：rakyll开源了一个小工具：Go Vanity URLs。这个小工具可以帮助你快速为你的Go package定制Go get的导入路径（同样也是package被使用时的import路径）。 说到go package的go get导入路径，我们最常见和常使用的domain name就是github.com了，比如：beego包的go ge...https://tonybai.com/2017/06/15/fix-auth-fail-when-login-harbor-registry/Thu, 15 Jun 2017 00:00:00 +0800https://tonybai.com/2017/06/15/fix-auth-fail-when-login-harbor-registry/今天在测试之前搭建好的高可用Harbor时，发现了一个问题：使用docker login harbor时，有时成功，有时失败： docker login -u user -p passwd http://hub.my-domain.com:36666 Login Succeeded docker login -u user -p passwd http://hub.my-domain.com:36...https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Fri, 03 Mar 2017 00:00:00 +0800https://tonybai.com/2017/03/03/access-api-server-from-a-pod-through-serviceaccount/Kubernetes API Server是整个Kubernetes集群的核心，我们不仅有从集群外部访问API Server的需求，有时，我们还需要从Pod的内部访问API Server。 然而，在生产环境中，Kubernetes API Server都是“设防”的。在《Kubernetes集群的安全配置》一文中，我提到过：Kubernetes通过client cert、static token、...https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/Thu, 19 Jan 2017 00:00:00 +0800https://tonybai.com/2017/01/19/install-dashboard-addon-for-k8s/第一次利用kube-up.sh脚本方式安装Kubernetes 1.3.7集群时，我就已经顺利地将kubernetes dashboard addon安装ok了。至今在这个环境下运行十分稳定。但是毕竟是一个试验环境，有些配置是无法满足生产环境要求的，比如：安全问题。今天有时间对Dashboard的配置进行一些调整，顺带将之前Dashboard插件的安装和配置过程也记录下来，供大家参考。 一、Das...https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/Fri, 26 Feb 2016 00:00:00 +0800https://tonybai.com/2016/02/26/deploy-a-private-docker-registry/安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇到的问题记录下来，为己备忘...https://tonybai.com/2015/04/30/go-and-https/Thu, 30 Apr 2015 00:00:00 +0800https://tonybai.com/2015/04/30/go-and-https/近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。...