ボールトは、中間証明書の管理を使用して、CA - コードワールド

ボールトは、中間証明書の管理を使用して、CA

その他 2019-06-02 11:34:20 訪問数: null

PKI管理は非常に便利ですが、前回のテストは、ルート証明書が発行した証明書を行ったボールトは、真ん中を使用して、この時間は、発行されたCAれた使用
にも証明書が存在しますので、

ドッキングウィンドウ・コンテストの実行を使用します

環境の準備

ドッキングウィンドウ、コンドキュメント

           
         バージョン："3" 
        
         サービス： 
        
           ボールト： 
        
             画像：ボールト 
        
             環境：  
        
             - "VAULT_DEV_ROOT_TOKEN_ID = myroot" 
        
             ポート：  
        
             - "8200：8200"

Vault環境を開始します

スタート

 
         ドッキングウィンドウ- 作曲アップ- D 
        

訪問
のhttp：// localhostを：8200 TokenIdが使用してmyroot

中間CAの生成

PKI秘密エンジンを追加
ルートCAの設定

効果
設定CRL &&問題のAPIアドレス
中央のCAの秘密を追加

CAは、別個の中間のPKI秘密であるが、ルートCAの設定に関連付けられています

中間CAの生成

同様にまた、APIアドレスのCRLとissusを設定する必要があります

生成された証明書要求ファイルには、ルートCAを締結する必要があります

CA中間体署名（ルートCAを使用して）
CAのCA中間構成中間署名
表示証明書でも
直接生成トップをダウンロードすることが
証明書発行のための中間的な役割を作成して、CA
証明書要求の生成

効果

説明

以上生成的root ca 需要添加到系统可信根证书中，不然还是会有提示不可信，以上只是一个简单的试用，实际上vault 的功能还是
很强大的。

参考资料

https://www.vaultproject.io/docs/secrets/pki/index.html
https://github.com/rongfengliang/vault-pki-docker-compose

おすすめ

転載: www.cnblogs.com/rongfengliang/p/10962116.html

ボールトは、中間証明書の管理を使用して、CA

管理証明書ボールトPKIエンジンを使用して簡単に

OpenSSLの自己CAおよびCAチェーン、ホストに（CAコマンドを使用して）バッチ証明書を発行しました

セルフCA証明書の管理

アズールのIoT中間体（6） - （2）製剤中DPS / IoTをハブにX509証明書を使用

独自のネットワークCA証明書を作成します

certbot HTTPS証明書とのconfigure nginxのを使用してLinuxでインストール

fastlanematchを使用して証明書とプロファイルの管理を自動化する

自己署名証明書-RouterOS中間チュートリアル06の設定

Idea は Maven を使用して jar パッケージをダウンロードしますが、証明書検証の問題が発生し、要求されたターゲットへの有効な証明書パスが見つかりません。

AzureのIoTを中間体（5） - 証明書チェーンを理解するための準備中DPS / IoTをハブでX509証明書の使用（1）

Javaコードを使用して1つのファイルとして証明書と秘密キーをエクスポートする方法？

AzureのIoTを中間体（7） - （ケース3）機器X509証明書の登録を経由してのIoTハブに検証DPS後

発行したプライベートCAの証明書要求の確立を達成するためにOpenSSLを使用する方法

nginxのSSL証明書をインストールします

ZimbraのSSL証明書をインストールします

チャールズは--- /移植を再インストールしてそのまま設定し、証明書を残ります

PuTTYのSSHパスワードなしの証明書を使用して

HTTPSは、夜にSSL証明書をインストールしていない主流となっています

コモドCAはA1テレコム・オーストリア間違ったドメインのSSL証明書によって発行されました

署名がなくても、AppleのApp、Apple社の企業としてパッケージ化された証明書のページパッケージに署名、IPAの証明書の署名、IOSは、証明書に署名、無料の脱獄をインストールしないでください

メトリックは、サーバーの外部証明書のSSLを使用します

Windows環境では、デプロイHTTPSサイト、マルチブラウザのサポート、プロのテスト利用できるOpenSSLを使用して自己署名証明書を生成します

AndroidのHTTPS間の通信は、証明書検証_webviewを達成します

kubeadmを再コンパイルし、デフォルトの証明書の時間を変更します

Exchange 2007の証明書を使用して、PSの更新

gaussdbデータベースのユーザーとセキュリティ管理[opensslを使用してSSL証明書を生成するプロセス] [05]

GoogleのKMSとエントラスト証明書を使用してPDF文書への署名

ローカルの docker 登録証明書 docker ログインは港湾倉庫に接続し、シェルスクリプトを使用して、多数のイメージをプルし、タグ付けし、プライベート港湾倉庫にプッシュします。

SSLServerSocketと安全に通信するためにCA証明書を十分に使用していますか？

おすすめ

ランキング

経験の二年間のJavaプログラマのインタビューは、インタビューの要約から生産を再開するために、共有します！

宣言と定義の理解

DeviceDriver（9）：プラットフォームバス（デバイスツリー）

レプリカセット - のMongoDBクラスタモードについて

vue-cli3 webpack多页面打包动态配置title

ファイル操作用のpickle.dump（）およびpickle.load（）

el-tableのフォーマッタメソッドをマスターしてデータの表示効果を向上させましょう

4.15 TCP キープアライブと HTTP キープアライブは同じものですか?

Dapperの公式翻訳チュートリアル6：（ターン）のQuerySingle Dapperの方法

朱Zhaobing教材オンライン学習「+ CSS3クイックスタートのHTML5のWebフロントエンドの開発」

アーカイブ

もっと

2024-04-23(31)

2024-04-22(5)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(31)

2024-04-16(23)

2024-04-15(5)

2024-04-14(0)