几个系统添加可信根证书的方式备注

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 运维管理 文章标签: ssl ldaps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljskr/article/details/84570826
版权

文章目录

前言

由于使用了自签署证书,如果系统间连接需要使用 ssl ,难免会产生证书是否可信的问题。
这里主要记录了一些需要使用 ldaps 进行账号验证的系统,如何添加可信根证书的方式。

1. dokuwiki (PHP)

dokuwiki 属于 php 应用,连接 ldap 主要使用了 php 的 adLDAP 扩展。

该扩展没有自己的配置文件,大部分配置信息通过参数传入。 而证书的配置未附加在参数中。

经过查询,其使用了操作系统里 ldap 的相关配置进行 ldap 连接。 因此可以修改文件 /etc/ldap/ldap.conf ,达到为 php 应用设置可信证书的目的

sudo vi /etc/ldap/ldap.conf

#修改该文件里的如下内容,使其指向自己的根证书:
TLS_CACERT	/etc/ssl/certs/your_ca.crt

2. jira (JAVA)

jira 主要使用了 java 进行编写,因此可信证书的导入需要用到 keytool 工具。用法介绍: JAVA 导入信任证书 (Keytool 的使用)

jira 的 keystore 文件路径为:

/opt/atlassian/jira/jre/lib/security/cacerts

3. gitlab

gitlab 高度集成,通过单一配置文件完成大量工作。

经过摸索,发现可直接把证书文件放到 /etc/gitlab/trusted-certs/ 目录中,然后执行

sudo gitlab-ctl reconfigure

更新配置,系统会自动识别证书文件,并创建链接到 /opt/gitlab/embedded/ssl/certs/ 目录中。

参考: https://docs.gitlab.com/omnibus/settings/ssl.html

验证 ldap 是否可用,可以使用以下命令进行检查:

sudo gitlab-rake gitlab:ldap:check
LJSKR
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitLab与GitLab Runner安装(RPM与Docker方式),CI/CD初体验
Heartsuit的博客
08-20 1606
GitLab 是一个强大的版本控制系统和协作平台,记录一下在实际工作中关于 GitLab 的安装使用记录。 一开始使用 GitLab 时,是在 CentOS7 上直接以 rpm 包的方式进行安装,仅作为代码托管工具来使用,版本: 14.10.4 。 后续预研 GitLab 的 CI/CD 及流水线时,采用 Docker 方式安装,版本: 16.2.3-jh ;引入了 GitLab Runner ,版本: 16.2.0 。
2022年下半年信息安全工程师上午真题及答案解析
月梦工作室
11-09 3661
2022年信息安全工程师上午真题及答案解析
证书(root certificate)是屬於证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 1539
在密码学和领域,)是屬於(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為证书可被信赖而继承信任基礎。證書在中作為信任錨的起點角色證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
php用证书生成客户端证书,PHP用OpenSSL扩展函数生成证书和子证书
weixin_39616056的博客
04-04 260
function ca(){$dn = array("countryName" => 'CN', //所在国家名称"stateOrProvinceName" => 'BJ', //所在省份名称"localityName" => 'BJ', //所在城市名称"organizationName" => 'ca', //注册人姓名"organizationalUnitName...
CA证书——https安全保障的基石
最新发布
qq_44005305的博客
06-24 1226
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书。CA证书证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
解决gitlab使用自签证书出现的问题
CrazyWorkers的博客
07-09 1648
gitlab访问jenkins自签名https网站
php用证书生成客户端证书,OPENSSL证书的生成及使用
weixin_42122838的博客
04-04 329
如何使用OpenSSL工具生成证书与应用证书步骤简记//生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认)opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot1024.crt//为顶级CA的私钥文件去除保护口令opensslrsa-inCARoot1024.key-out...
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2134
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
深入浅出区块链
GitChat
04-12 3878
内容简介 2017年,是区块链爆发又冷静的一年。 如果你持续关注过区块链技术,这一年可能已经对没完没了的概念介绍、前景描绘、行业探讨和链圈新闻产生了审美疲劳。没错,区块链必须与行业紧密结合,它也有颠覆人类协作方式之洪荒巨力,但是说到底它还是一个技术活,是要写代码的,在咖啡厅里整天坐而论道是造不出金链子来的。 本期我们梳理了2017年区块链发展现状,从关键技术原理与实际应用出发,带你深入浅出探索区块...
【网络信息安全】PKI 技术,2024年最新字节跳动+腾讯+华为+小米+阿里面试题分享
2401_83946570的博客
04-19 855
唯一都需要与所有实体建立信任的是 CA,即每个 中介CA 和 终端实体 都必须拥有 CA 的公钥 —— 它的安装通过安全的带外方式。浏览器厂商起到信任锚的作用,预装公钥的 CA 就是它所认证的 CA —— 有隐含的严格层次结构。整个分布式结构的 CA 必须是整个 PKI 系统的一个子集所构成的严格层次结构的 CA。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。密钥的所有拷贝都被销毁,重新生成该密钥的全部信息也被删除时,该密钥的生命周期才终止。
电力行业安全建设方案
热门推荐
god881205的博客
02-22 4万+
1.    电力行业概述 1.1. 电力行业简介 电力系统是由发电、输电、变电、配电、用电设备及相应的辅助系统组成的电能生产、输送、分配、使用的统一整体。由输电、变电、配电设备及相应的辅助系统组成的联系发电与用电的统一整体称为电力网。 电力工业是国民经济发展中最重要的基础能源产业,是关系国计民生的基础产业。电力行业对促进国民经济的发展和社会进步起到重要作用,与社会经济和社会发展有着十分密切的
gitlab 启用HTTPS
dianjian2844的博客
10-16 1899
NGINX设置 启用HTTPS 警告 Nginx配置会告诉浏览器和客户端,只需在未来24个月通过安全连接与您的GitLab实例进行通信。通过启用HTTPS,您需要至少在24个月内为您的实例提供安全连接。 默认情况下,omnibus-gitlab不使用HTTPS。如果要为gitlab.example.com启用HTTPS,请将以下语句添加到/etc/gitlab/gitlab...
系统添加证书
u011238098的博客
01-26 861
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
实现可信的两种方式和优缺点比较(How)
Anita_Jms的博客
07-17 5093
添加链接描述
linux系统添加证书 linux证书信任列表
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加证书 linux证书信任列表
配置APP的fiddler系统证书
unhejing的博客
08-20 3917
前言:在Android7之后,系统不再信任用户级的证书,只信任系统级的证书,抓包某些app会提示无网络,所以需要将证书安装手机系统证书中,我这里使用模拟器安装演示 1.导出fiddler证书到桌面 2.安装openssl 下载地址:http://slproweb.com/products/Win32OpenSSL.html 下载完成 直接双击一直下一步 3.使用openssl命令解析证书的hash值 openssl x509 -subject_hash_old -in ...
TPM的认证过程
jianghuihong2012的专栏
06-02 6195
翻译文章: 《DirectAnonymousAttestation》 文章
git从gitlab上clone项目步骤且出现ssl验证问题
博客
03-14 2727
第一次接触git,有点懵,出问题了,然后找了很多资料都不管用,一直clone失败 感谢楼主我成功了:https://blog.csdn.net/zyzn1425077119/article/details/52858439 从gitlab上clone代码,直接讲述过程外加问题 1,我用的是git的小乌龟: 2,需要配置,ToroiseGit,安装完之后,在桌面空白位置右键,点击set...
车载系统可信的访问方式和地址
06-08
一般而言,车载系统可信的访问方式和地址可以通过以下几种方式获取: 1. 车载系统用户手册:车载系统用户手册中通常会提供有关车载系统可信的访问方式和地址的信息。 2. 车载系统设置界面:某些车载系统提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值