HTTPS方式ETCD客户端连接提示bad certificate对应方法

最新推荐文章于 2024-06-19 17:49:50 发布
最新推荐文章于 2024-06-19 17:49:50 发布
阅读量2.8w 收藏 3
点赞数 3
分类专栏: # 深入浅出kubernetes 文章标签: etcd https 证书 hosts bad certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/88760242
版权

本文memo一下HTTPS方式下ETCD证书生成时的一个小错误。

现象:提示bad certificate错误

证书正常生成与设定,etcd能够正常启动,但是客户端连接2379端口时报错,报错示例:

Mar 23 10:58:32 host131 etcd[7421]: rejected connection from "192.168.163.131:50958" (error "remote error: tls: bad certificate", ServerName "")

原因

证书设定问题,需检查证书生成时csr文件中是否正确设定,IP是否设定到hosts中

对应方法

设定正确之后重新生成证书并部署,连接即可成功

[root@host131 shell]# export ETCDCTL_API=3; etcdctl --endpoints=https://192.168.163.131:2379 --cacert=/etc/ssl/ca/ca.pem --cert=/etc/ssl/etcd/cert-etcd.pem --key=/etc/ssl/etcd/cert-etcd-key.pem endpoint health
https://192.168.163.131:2379 is healthy: successfully committed proposal: took = 1.528611ms
[root@host131 shell]#
淼叔
关注
专栏目录
weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat
每每看到代码,就会有亲切之感!
12-25 8970
最近项目需求需要获取Cyberark密码需要通过https协议获取,将代码写完之后,weblogic提示如下错误: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat. 随后在网上查阅相关资料,修改Weblogic配置文件setDomainEnv.cmd,增加一段代码: -DUseSunHttpHandler=true。
替换证书,造成bad_certificate
kyfxbl
09-24 4859
系统调用外部的web service,走https方式,今天测试人员自己替换了https证书之后,说调用不通了,我协助定位了一下,在此记录一下定位过程,作为记录 查看cxf日志,发现以下错误信息: javax.xml.ws.soap.SOAPFaultException: Received fatal alert: bad_certificate Caused by: org.apache.
weblogic FATAL Alert:BAD_CERTIFICATE
培训班的蜗牛
11-04 1288
SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received. 在domian home 的bin 目录中 1、找到 startWeblogic.sh 找到: if [ "${DERBY_FLAG}" = "true" ] ; then ${WL_HOME}...
项目中HTTPS双向认证bad certificate问题分析
qq_32970625的博客
12-01 2400
记录一次与VIMOM第三方系统对接认证出现的问题bad certificate 1.问题描述 与第三方系统viom集成出现的https调用接口bad certificate的问题。前提是双方互相都导入了对方的证书。 2.问题分析 (1)tcpdump抓包分析 (2)对比与O+双向认证时抓包报文的解析 3.HTTPS双向认证报文解析 4.结论 SpringBoot项目中在application配置文件中,如果设置server.ssl.client-auth=need 则需要双方请求调用接口时带入自己的证书。不
使用kubeconfig报错x509证书认证错误-->failed to verify certificate: x509
最新发布
m0_63577947的博客
06-19 1440
连接时出现问题报错,查看logs显示报错信息使用以下命令解析 apiserver 证书得到允许访问服务端的地址信息。
记一次 etcd 报错 error “remote error: tls: bad certificate“, ServerName ““)
ming12353的博客
07-23 3912
解决:etcd证书请求文件中增加hosts参数将etcd节点加入后重新生成证书文件。
【spark operator】remote error: tls: bad certificate
runzhliu大数据/容器日记
06-16 2196
用 spark operator 的 Helm Charts 部署 spark operator,因为 spark operator 支持通过 webhook 来给 Driver/Executor Pod 添加 initContainer 这些选项,但是部署完之后发现下面的错误。 因为是证书问题,所以一下子就锁定是创建 webhook 服务的过程有问题了。所以查一下 webhook init 的 Job 的日志可以看到下面的错误。 这个问题是因为之前在部署的时候,直接使用 spark operator
ngrok 1.7搭建报错remote error: tls: bad certificate
竹生的专栏
11-13 4563
ngrok 1.7搭建报错 最近重新搭建了一遍ngrok的服务器,参考:https://zhuanlan.zhihu.com/p/33794707 由于ngrok v1版本很久都没有维护了,编译完成后,启动时服务端遇到了错误:remote error: tls: bad certificate 在网上搜索了半天,有人说是golang版本的问题,将golang版本从1.17降低到1.9后,仍然没有解决。偶然间发现客户端上的日志提示x509: certificate is valid for xxx, not
tls: bad certificate
吴派三叔的博客
04-07 8311
2020/04/07 16:35:53 http: TLS handshake error from 127.0.0.1:61171: remote error: tls: bad certificate 用以下命令生成 tls openssl genrsa -out server.key 2048 openssl ecparam -genkey -name secp384r1 -out serv...
FreeRADIUS出现bad_certificate问题
weixin_34321977的博客
05-19 671
在执行EAP-TLS认证过程中,可能会出现下面的错误(但是使用openssl验证证书却没有发现问题):rad_recv: Access-Request packet from host 192.168.1.100 port 60774, id=97, length=275 User-Name = "user@example.com" NAS-IP-Ad...
ETCD出现:certificate specifies an incompatible key usage 解决方案
追梦者的部落格
06-28 4206
问题描述: 在安装etcd 3.3.22 版本的时候,需要启用证书认证,于是我按此教程:Generate self-signed certificates 来生成自签名证书,用于etcd 各节点间、etcd server 与 client间的认证 当我按教程生成证书,配置etcd,启动服务后,etcd服务端则报出如下警告: WARNING: 2020/06/28 15:58:05 grpc: addrConn.createTransport failed to connect to {0.0.0.0:50
差之毫厘:etcd 3 完美支持 HTTP 访问
weixin_45583158的博客
06-30 1829
etcd 升级到 3.x 版本后,其对外 API 的协议从普通的 HTTP1 切换到了 gRPC。为了兼顾那些不能使用 gRPC 的特殊群体,etcd 通过 gRPC-gateway 的方...
再探Kubernetes
热门推荐
知行合一 止于至善
03-12 1万+
简单整理最新Kubernetes部署到使用的一些memo,顺便将其固化成脚本和Ansible方式。同步到github的Easypack中,有兴趣的可以加入。
差之毫厘:etcd 3 完美支持 HTTP 访问?
ApacheAPISIX的博客
07-29 579
作者罗哲轩,Core developer of Apache APISIX etcd 升级到 3.x 版本后,其对外 API 的协议从普通的 HTTP1 切换到了 gRPC。为了兼顾那些不能使用 gRPC 的特殊群体,etcd 通过 gRPC-gateway 的方式代理 HTTP1 请求,以 gRPC 形式去访问新的 gRPC API。(由于 HTTP1 念起来太过拗口,以下将之简化成 HTTP,正好和 gRPC 能够对应。请不要纠结 gRPC 也是 HTTP 请求的这种问题。) Apache APIS.
面试题准备 20211116
q347143225的博客
11-16 650
一、计算机网络(速览速背) 1 分层结构 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transpor
FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received
weixin_30470643的博客
09-06 2952
FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received问题。 解决方法:weblogic中使用的jvm不是sun公司提供的。此时需要修改$MV_HOME\user_projects\domains..\bin\setDomainEnv.cmd(这里是windows,如果是unix应该找到se...
https请求报javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A解决方案
醉过方知酒浓
09-17 4021
问题报错具体内容:javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received。 背景描述:本地开发环境应用服务器为tomcat,测试环境和生产环境服务器均为weblogic服务器,由于请求的是https协议,并且对方不提供证书。在上普通开发上测试环境后请求收不到返回结果,考虑到是https请求,在没有证书的情况下要是用代码掉过证书校验(具体代码详见
东原服务器开机显示bb,启用tls后,服务器出现remote error: tls: bad certificate
weixin_28995139的博客
08-11 3799
纯粹是为了测试tls客户端日志V2Ray v2.33 (One for all) 20170609An unified platform for anti-censorship.2017/07/30 20:12:14 [Debug]App|Proxyman|Inbound: creating tcp worker on 127.0.0.1:10802017/07/30 20:12:14 [Info...
postman https接口测试 nginx报502 Bad Gateway
01-10
根据提供的引用内容,出现502 Bad Gateway错误可能有多种原因。以下是一些可能的解决方法: 1. 检查网络连接:确保您的网络连接正常,可以尝试使用其他网络或设备进行测试。 2. 清除浏览器缓存:如果您使用浏览器进行测试,请尝试清除浏览器缓存并强制刷新页面。 3. 检查服务器配置:检查您的nginx配置文件和php-fpm配置文件是否正确设置。特别是,您可以尝试调整`fastcgi_buffers`和`fastcgi_buffer_size`的值,以便更好地处理大型响应头。 4. 检查错误日志:查看nginx错误日志和php-fpm错误日志,以获取更多关于502错误的详细信息。根据错误信息,您可以针对性地解决问题。 5. 检查接口调用:根据引用中的描述,问题可能与调用EasyWechat接口后无法正常返回数据有关。您可以检查EasyWechat的文档和问题跟踪,查看是否有类似的问题和解决方案。 请注意,以上解决方法仅供参考,具体解决方法可能因具体情况而异。建议您根据实际情况进行调试和排查。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值