当前位置: 首页 > news >正文

有那种网站的浏览器西地那非片的副作用

news 2025/9/18 6:42:35
有那种网站的浏览器,西地那非片的副作用,wordpress用户设置,夫妻性做受视频什么网站备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验 本实验部分配置延续上个Istio实验11 1. 重新配置secret 重新配置secret使其带有ca证书可以验证客户端证书是否合法 先删除原有secret,再配置新的secret # 删除原tls类型的secret kubectl -n istio-system d…

备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验

本实验部分配置延续上个Istio实验11

1. 重新配置secret

重新配置secret使其带有ca证书可以验证客户端证书是否合法
先删除原有secret,再配置新的secret

# 删除原tls类型的secret
kubectl -n istio-system delete secret pana-credential
# 重新创建secret,带有ca的证书
kubectl create secret -n istio-system generic pana-credential \
--from-file=tls.key=example_certs_pana/pana.example.com.key \
--from-file=tls.crt=example_certs_pana/pana.example.com.crt \
--from-file=ca.crt=example_certs_root/example.com.crt
# 确认secret被正确创建
kubectl get  secrets -n istio-system

在这里插入图片描述

2. Gateway配置

将Gateway设置为MUTUAL模式
mode: MUTUAL
tls-ingress/pana-tls-gateway-mutual.yaml

apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:name: mygateway
spec:selector:istio: ingressgateway                # use istio default ingress gatewayservers:- port:number: 443name: panaprotocol: HTTPStls:mode: MUTUALcredentialName: pana-credential    # must be the same as secrethosts:- pana.example.com

更新部署gateway

kubectl apply -f tls-ingress/pana-tls-gateway-mutual.yaml

3. 测试

3.1 没有客户端证书访问测试

curl -v -HHost:pana.example.com --resolve "pana.example.com:443:192.168.126.220" \
--cacert example_certs_root/example.com.crt "https://pana.example.com:443/hello"

在这里插入图片描述

3.2 生成客户端证书

mkdir example_certs_client
# 生成key和证书请求文件
openssl req -out example_certs_client/client.example.com.csr  -newkey rsa:2048 \
-nodes -keyout example_certs_client/client.example.com.key \
-subj "/CN=pana.example.com/O=client organization"
# 使用ca签发证书,用于区别其他证书这里有效期设置成2年
openssl x509 -req -sha256 -days 730 -CA example_certs_root/example.com.crt \
-CAkey example_certs_root/example.com.key \
-set_serial 1 -in example_certs_client/client.example.com.csr \
-out example_certs_client/client.example.com.crt

这样就在example_certs_client目录下生成了3个文件
在这里插入图片描述

3.3 使用client证书再次访问

带上客户端证书再次访问测试

curl -v -HHost:pana.example.com --resolve "pana.example.com:443:192.168.126.220" \
--cacert example_certs_root/example.com.crt \
--cert example_certs_client/client.example.com.crt \
--key example_certs_client/client.example.com.key \
"https://pana.example.com:443/hello"

通过之前定义的vs将请求转到了helloworld的后端
在这里插入图片描述
此时由于带了客户端证书,并且可以通过ca进行验证通过.这样就不再报错了
至此备考ICA----Istio实验12—配置双向TLS Istio Ingress Gateway实验完成.

http://www.yayakq.cn/news/440881/

相关文章:

  • wordpress 官方网站咸阳 网站建设
  • 网站搭建修改收费依据网站的相对路径
  • 张店网站建设价辽宁建设工程信息网官网查不良行为
  • 有哪些网站有做网页用的小图片微信订阅号网站开发
  • 未来做哪个网站能致富wordpress搭建app
  • dedecms网站二次开发杜集网站建设
  • 台山网站设计外贸做零售的网站
  • 服装网站公司网站网站建设征求意见
  • app与微网站的区别是什么编制网站建设策划书
  • 易语言用客户端和服务器做网站培训seo
  • 网站建设 团队介绍哪些网站是做食品
  • 手机网页及网站设计网站排名优化平台
  • 网站建设要买哪些软件贵州省住房和城乡建设厅官方网站
  • 企业网站建设ppt介绍thinkphp开发的网站
  • 网络技术与网站建设wordpress环境包
  • 建个人网站要花多少钱雄安网站建设单位
  • 湘潭网站优化工作室建设方案怎么写
  • 清河做网站多少钱自助网站搭建系统
  • 建设银行网上银行网站可以开通网银郑州哪家网站建设好
  • 做网站图注意事项广州网络科技公司有哪些
  • 老外做牛排的视频网站营销型网站价格实惠
  • 常用网站设计缩略图网页设计教程百度云
  • 湖州市网站建设公司wordpress uc
  • 外贸自建站平台怎么选王野天葛优
  • 网店代运营合同企业网站优化方案案例
  • 网站布局优化怎么做dede网站地图样式修改
  • 谁在万网建设的网站淘宝客需要自己做网站吗
  • 如何购买虚拟主机做网站俄文网站开发地点
  • 做网站的公司叫什么软件小企业做网站选那种
  • 适合做网站开发的电脑配置网站改版 更换服务器 排名丢失