ETCD 安全模式,java面试重点总结

最新推荐文章于 2024-05-11 03:10:42 发布
最新推荐文章于 2024-05-11 03:10:42 发布
阅读量409 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63102464/article/details/121223236
版权

现在尝试发送与上面相同的请求到服务器:

$ curl --cacert /path/to/ca.crt https://127.0.0.1:2379/v2/keys/foo -XPUT -d value=bar -v

该请求会被服务器拒绝:

routines:SSL3_READ_BYTES:sslv3 alert bad certificate

要想请求成功,我们需要将CA签名的客户端证书发送给服务器:

$ curl --cacert /path/to/ca.crt --cert /path/to/client.crt --key /path/to/client.key \

-L https://127.0.0.1:2379/v2/keys/foo -XPUT -d value=bar -v

输出为:

SSLv3, TLS handshake, CERT verify (15):

TLS handshake, Finished (20)

还有来自服务器的响应:

{

“action”: “set”,

“node”: {

“createdIndex”: 12,

“key”: “/foo”,

“modifiedIndex”: 12,

“value”: “bar”

}

}

四、集群中的传输安全和客户端证书

对于对等通信,etcd 支持与上述相同的模型,这意味着集群中的 etcd 成员之间的通信。

Assuming we have our ca.crt and two members with their own

最低0.47元/天 解锁文章
1024创新开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH大数据平台 SSLError: sslv3 alert bad certificate
80后大叔爱学习
11-02 867
SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:s3_pkt.c:1493:SSL alert number 42
python3.7.0怎么运行代码_代码可以在Python3.6上运行,但不能在3.7中运行
weixin_28958485的博客
01-29 904
那几天我开始学习python和sockets,我做了一个简单的客户机-服务器应用程序来做一些测试,它可以很好地与python3.6配合使用,但在最新版本中给了我错误。在服务器.pyimport socket, sslcontext = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)context.verify_mode = ssl.CERT_...
Java最新etcd:一款比Redis更骚的分布式锁的实现方式!用它,java类加载机制面试
最新发布
2401_84584628的博客
05-11 586
金三银四到了,送上一个小福利!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取[外链图片转存中…(img-wIdBjPLj-1715368219747)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
python3 ssl,python3和请求:仍然出现“ sslv3警报握手失败”
weixin_39840606的博客
01-14 1294
I have been trying to perform an HTTPS request in Python 3 using requests and aggregating pretty much all the knowledge from the prior attempts documented on StackOverflow. I cannot for the life of me...
解决“libcure SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”的错误
qq_35141454的博客
01-10 7738
环境:ubuntu16.04做https服务器(服务器用libevent实现) arm开发板做https客户端 (libcurl实现) openssl1.1.1虽然支持国密算法,但不支持国密套件,能生成证书,但是不能解密国密加密得证书。所以现使用gmssl代替openssl,因为gmssl支持国密算法并且兼容openssl,生成的库与openssl完全一致。在使用gmss...
etcd-java:替代etcd3 Java客户端
05-16
etcd-java 健壮的etcd3 Java客户端 直接接受/公开由protobuf生成的类型,以最大程度地减少开销 KV原语的简单流畅版本,用于发出异步或同步请求 自动重试和(重新)身份验证 具有弹性和可扩展性的“租借和监视”抽象...
etcd-client-java:该项目用于etcd集群的动态注册和发现,并实现负载均衡
05-15
etcd-client-java是一个专门为Java开发者设计的库,用于与etcd集群进行交互,实现服务的动态注册、发现以及负载均衡。etcd是一个分布式的、可靠的键值存储系统,常用于微服务架构中的服务发现和配置管理。这个项目...
jetcd:etcd java客户端
04-08
jetcd-etcdJava客户端 jetcdv3的官方Java客户端。 注意:jetcd正在开发中,可能会破坏向后兼容性。 Java版本 需要Java 8或更高版本。 下载 玛文 < groupId>io.etcd < artifactId>jetcd-core ${jetcd-...
java面试大全
09-30
这个资源集合了多家培训机构的面试重点,旨在帮助求职者全面掌握Java技术栈,提升面试竞争力。 1. **Java基础**:Java的基础知识包括语法、数据类型、流程控制、异常处理、类与对象、封装、继承、多态等。深入理解...
java-etcd-connector
06-09
6. **安全连接**:Etcd支持SSL/TLS加密通信,Java-etcd-connector库也提供了配置安全连接的选项,确保数据传输的安全性。 7. **故障恢复与重试策略**:Java-etcd-connector包含了错误处理和重试机制,当Etcd服务器...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
OpenSSL源码之erro定位两种方法
村中少年的专栏
05-07 6994
看了openssl的erro模块,简单聊一聊该模块的一些事情。
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 1054
报错信息使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
php使用curl扩展请求HTTPS链接报sslv3 alert 错误
beibianshuang7793的博客
07-05 1728
报错信息 使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误 原因分析 使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(...
ETCD 安全模式
专注基础架构领域
08-21 1316
etcd 支持自动 TLS 以及通过客户端证书的身份验证, 包括客户端到服务器以及对等(服务器到服务器/集群)的通信。 要开始运行,首先要为成员设置 CA 证书和已签名的密钥对。建议为集群中的每个成员创建并签署一个新的密钥对。 为方便起见,cfssl工具为证书生成提供了简单的界面,我们使用[这里]tls-setup的工具提供了示例。或者,尝试[生成自签名密钥对的指南]tls-guide。 一、基本设置 etcd 通过命令行标志或环境变量来设置几个与证书相关的配置选项: 1、客户端到服务器端通讯..
抓包工具之mitmproxy
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-20 1万+
今天给大家分享一个非常实用抓包工具,不需要安装软件,直接可以在浏览器上进行抓包,mitmproxy其实是基于python的第三方库,并且配合python脚本可以篡改请求和响应数据,使用起来相对于简单,易于上手,推荐给大家。
Python3+mitmproxy安装使用教程(Windows)
程序员小麦的博客
10-14 3258
可执行程序被安装在$PYTHON_HOME/Scripts文件夹下,如果是conda版本的python那可以用以下命令来查看当前使用的是哪个环境。
java https etcd_Java etcd基本操作
weixin_42186015的博客
02-16 741
etcd是一个键值存储系统,类似ZooKeeper, key是以目录结构形式组织的,如下:key的命名例子:/tizi365/tizi365/site/name/tizi365/site/domain/tizi365/status/urlskey以这种目录树结构方式存储,etcd支持前缀搜索,例如:搜索key 以 /tizi365 为前缀的所有键值,下面介绍javaetcd的基本操作。说明:因为...
Java Dubbo面试及答案
10-01
它提供了数据强一致性,高可用性和故障恢复功能,适合大型分布式系统;...同时,了解并熟悉Zookeeper等注册中心的使用和原理,以及如何处理服务之间的通信问题,如超时、重试、容错等,也是面试中的重要考察点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值