2024年网安最全ETCD 安全证书(1)

于 2024-05-01 12:47:00 发布
阅读量44 收藏 13
点赞数 11
分类专栏: 程序员 文章标签: etcd 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264630/article/details/138370735
版权

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

5、生成CA证书

[root@localhost etcd]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -#将会生成以下几个文件:

ca-key.pem

ca.csr

ca.pem

6、生成服务器端证书

[root@localhost etcd]# cat > server.json <<EOF

{

“CN”: “WAE Etcd Server”,

“hosts”: [

“127.0.0.1”,

“etcd1-com-hakim.com”,

“etcd2-com-hakim.com”,

“etcd3-com-hakim.com”,

“etcd4-com-hakim.com”,

“etcd5-com-hakim.com”

],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server.json | cfssljson -bare server

7、生成对等证书

$ cp server.json member.json

$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer member.json | cfssljson -bare member

8、生成客户端证书

[root@localhost etcd]# cat > client.json <<EOF

{

“CN”: “client”,

“hosts”: [“”],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client

9、保存证书和密钥

将所有 pem 文件复制到 /etc/etcd/etcd-ca/ 目录下,命令如下:

[root@localhost etcd]# mkdir /etc/etcd/etcd-ca/

[root@localhost etcd]# cp *.pem /etc/etcd/etcd-ca/

三、配置Etcd

增加etcd配置文件,内容如下:

[root@localhost etcd]# vim /etc/etcd/etcd.conf

[member]

ETCD_NAME=etcd1

ETCD_DATA_DIR=“/var/lib/etcd/data”

ETCD_LISTEN_PEER_URLS=“https://0.0.0.0:2380”

ETCD_LISTEN_CLIENT_URLS=“https://0.0.0.0:2379”

#[cluster]

ETCD_INITIAL_ADVERTISE_PEER_URLS=“https://etcd1-com-hakim.com:2380”

ETCD_INITIAL_CLUSTER=“etcd1=https://etcd1-com-hakim.com:2380,etcd2=https://etcd2-com-hakim.com:2380,etcd3=https://etcd3-com-hakim.com:2380,etcd4=https://etcd4-com-hakim.com:2380,etcd5=https://etcd5-com-hakim.com:2380”

ETCD_INITIAL_CLUSTER_STATE=“new”

ETCD_INITIAL_CLUSTER_TOKEN=“etcd-cluster”

ETCD_ADVERTISE_CLIENT_URLS=“https://etcd1-com-hakim.com:2379”

#[security]

ETCD_CERT_FILE=“/etc/etcd/etcd-ca/server.pem”

ETCD_KEY_FILE=“/etc/etcd/etcd-ca/server-key.pem”

ETCD_CLIENT_CERT_AUTH=“true”

ETCD_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_AUTO_TLS=“true”

ETCD_PEER_CERT_FILE=“/etc/etcd/etcd-ca/member.pem”

ETCD_PEER_KEY_FILE=“/etc/etcd/etcd-ca/member-key.pem”

ETCD_PEER_CLIENT_CERT_AUTH=“true”

ETCD_PEER_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_PEER_AUTO_TLS=“true”

注:上述参数详细解释请参考另一篇文章,传送门如下:

ETCD 安全模式

配置etcd开机自启动,修改 /usr/lib/systemd/system/etcd.service,内容如下:

[Unit]

Description=Etcd Server

After=network.target

[Service]

Type=notify

WorkingDirectory=/var/lib/etcd/

EnvironmentFile=/etc/etcd/etcd.conf

ExecStart=/usr/bin/etcd \

–name=${ETCD_NAME} \

–data-dir=${ETCD_DATA_DIR} \

–listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

–listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \

–advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

–initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \

–initial-cluster=${ETCD_INITIAL_CLUSTER} \

–initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

–initial-cluster-state=${ETCD_INITIAL_CLUSTER_STATE} \

–cert-file=${ETCD_CERT_FILE} \

–key-file=${ETCD_KEY_FILE} \

–trusted-ca-file=${ETCD_TRUSTED_CA_FILE} \

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264630
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETCD 安全证书
专注基础架构领域
08-21 2657
一、证书类型介绍 client certificate 用于通过服务器验证客户端。例如etcdctl,etcd proxy,fleetctl或docker客户端。 server certificate 由服务器使用,并由客户端验证服务器身份。例如docker服务器或kube-apiserver。 peer certificate 由 etcd 集群成员使用,供它们彼此之间通信使用。 二、证书生成 1、cfssl 安装 下载 cfssl,命令如下: [root@localhost etcd]#
ETCD 部署并启用证书认证
追梦者的部落格
06-29 4479
证书生成 证书生成的方式非常多,同类的文档也很容易找到,这里推荐此篇文章:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html,但是由于etcd的特殊性,server端配置的证书,也会被用于去进行客户端认证,因此需要在 server 的 usages 里面加上:client auth选项,否则会出现此种问题:certificate specifies an incompatible key usage 下面是完整的c
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8586
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3426
1, 生成证书 #ca机构配置:有效期10 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
TOS etcd ca 及相关证书续签
qq_36864672的博客
04-14 252
续签 ca 证书需要对应的 ca-key 文件,默认环境部署完成 etcd-ca.key 及 transwarp-warpdrive-ca-key.pem 会不存在,需要从安装包拷贝 gencerts 目录,没有安装包的可以从本文最后下载,上传到第一台 master 节点上,后续续签及生成证书的操作默认都在第一台 master 节点。到此 etcd-ca.pem 证书续期完毕,此时依赖于 etcd-ca.pem 的其他证书etcd.pem)的有效期即为使用 openssl 命令查看的有效期。
2024网安最全万字长文,自学网络安全详细路线图来了-网络安全自学路线图
最新发布
06-28
学习网络安全需要系统化和持久的努力。以下是一些建议,可以帮助您快速入门和深入学习网络安全:首先,了解基本概念。网络安全是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改或破坏的安全措施...
华科网安学院信息安全数学基础近五试卷以及答案
10-25
《华科网安学院信息安全数学基础近五试卷及答案解析》 华中科技大学网络安全学院作为国内信息安全领域的知名学府,其课程设置严谨且深入,尤其是《信息安全数学基础》这门课程,它对于培养学生的数学思维和信息...
22北邮网安院复试细则1
08-03
1、网络空间安全专业(学术学位):初试成绩总分不低于 325 分,单科线同教 2、第一志愿报考我院“退役大学生士兵”计划的考生进入复试的初试成绩 3、网安院本
网安导论】网络空间安全复习归纳1
08-08
网络空间安全是当前信息技术领域的重要议题,涵盖了个人生活与工作的方方面面。从标题和描述中,我们可以看出网络空间安全主要关注的是保护网络信息的保密性、完整性和可用性等方面。具体来说,生活中常见的安全问题...
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 502
Etcd安全配置之Basic Auth认证
etcd证书
learnalwaystodie的博客
02-23 2481
wget "https://pkg.cfssl.org/R1.2/cfssl_linux-amd64" -O /usr/local/bin/cfssl wget "https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson 1: cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ca-csr.json #根请求,包括域名 国家 城市 ..
etcd入门系列四:开启客户端证书访问
一二三四吾
11-25 4437
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 三. 身份验证访问控制 四. 开启客户端证书访问 1. 生成客户端证书 生成client.json: $ cfssl print-defaults csr &gt; client.json 编辑 client.json 的修改 CN 值为 cliet ... "CN": "client", ...
ETCD集群搭建和TLS证书访问
Hey,I'm emmby
08-30 2707
在`/etc/profile`文件中添加环境变量 vi /etc/profile ... export ETCDCTL_API=3 ... source /etc/profile ETCD常用命令 $ ENDPOINTS=10.208.2.145:2379,10.208.2.146:2379,10.208.2.150:2379,10.208.2.151:2379,10.208.2.152:2379 $ bin/etcdctl --write-out=table --endpoints=$ENDPOINTS
【转】etcd 启用 https-如何搞定证书、秘钥、SSL、TSL加密等问题
丁丁爸爸的技术博客
11-18 9578
原文链接:http://www.tianfeiyu.com/?p=2702 etcd 启用 https  etcd  struggling  (2017-03-15)   文章目录 1, 生成 TLS 秘钥对2,拷贝密钥对到所有节点3,配置 etcd 使用证书4,测试 etcd 是否正常5,配置 kube-apiserver 使用 CA 连接 etcd6,测试
etcd cfssl证书认证实践
青衣
01-07 4751
etcd cfssl 运维
安装带证书etcd集群
weixin_45541368的博客
01-02 955
一、 准备 三台centos 虚拟机安装带证书etcd集群,内网ip分别为: 192.168.0.5 192.168.0.6 192.168.0.7 先在192.168.0.5上生成证书文件. 1. 安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson...
Etcd clientV3 配置TLS证书
jinjiangcc
02-19 2616
确保集群的证书使用正确 ClientV3配置证书非常简单,进入源码首先可以看到Config中TLS配置使用的是标准包的tls.Config type Config struct { ... TLS *tls.Config ... } 构建一个标准包的*tls.Config tlsInfo := transport.TLSInfo{ CertFile: `client.pe...
etcd三节点安全集群搭建-pki安全认证
weixin_30360497的博客
01-29 264
etcd安全集群搭建就是 pki安装认证1、环境: 三台centos7.5 主机 192.168.0.91 192.168.0.92 192.168.0.93 都关闭防火墙 都关闭selinux 配置免密登录,参照:https://www.cnblogs.com/effortsing/p/10060748.html 都配置主机名 ...
网安名词解释公钥证书
06-20
公钥证书(Public Key Certificate),也称为数字证书或SSL/TLS证书,是网络安全中的一项重要概念,主要用于身份验证和加密通信。它是公开密钥基础设施(Public Key Infrastructure, PKI)的核心组成部分,由权威的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值