记一次 etcd 报错 error “remote error: tls: bad certificate“, ServerName ““)

最新推荐文章于 2024-05-20 17:11:57 发布
最新推荐文章于 2024-05-20 17:11:57 发布
阅读量2.8k 收藏 2
点赞数
文章标签: linux 服务器 运维 etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ming12353/article/details/131881617
版权

[root@mc ~]# systemctl status etcd
?.etcd.service - Etcd Service
   Loaded: loaded (/usr/lib/systemd/system/etcd.service; disabled; vendor preset: disabled)
   Active: activating (start) since Sun 2023-07-23 17:02:38 CST; 10s ago
 Main PID: 27236 (etcd)
    Tasks: 5
   Memory: 34.9M
   CGroup: /system.slice/etcd.service
           ?..27236 /usr/local/bin/etcd --config-file=/etc/etcd/etcd.config.yml

Jul 23 17:02:48 mc etcd[27236]: rejected connection from "172.16.1.11:57882" (error "remote error: tls: bad certificate", ServerName "")
Jul 23 17:02:49 mc etcd[27236]: rejected connection from "172.16.1.11:57870" (error "remote error: tls: bad certificate", ServerName "")

解决:etcd证书请求文件中增加hosts参数将etcd节点加入后重新生成证书文件

[root@ma pki]# cat etcd-csr.json 
 
{
  "CN": "etcd",
  "hosts": [
    "172.16.1.11",
    "172.16.1.12",
    "172.16.1.13",
    "ma",
    "mb",
    "mc"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "etcd",
      "OU": "Etcd-Security"
    }
  ]
}

ming12353
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rsync ERROR: auth failed on module解决方法
09-30
今天在两台服务器同步备份在用户权限上纠结了很多,主要关于这个问题网上的配置方法不一,源自rsync版本不一致,这里简单总结下,方便需要的朋友
HTTPS方式ETCD客户端连接提示bad certificate对应方法
热门推荐
知行合一 止于至善
03-23 2万+
本文memo一下HTTPS方式下ETCD证书生成时的一个小错误。
K8S 日常故障处理
建伟博客
01-28 1万+
K8S 日常故障处理
HTTPS双向认证
Starr
02-28 6491
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
tls: bad certificate
吴派三叔的博客
04-07 8180
2020/04/07 16:35:53 http: TLS handshake error from 127.0.0.1:61171: remote error: tls: bad certificate 用以下命令生成 tls openssl genrsa -out server.key 2048 openssl ecparam -genkey -name secp384r1 -out serv...
ETCD看这一篇就够了
cugbtang
04-26 4242
etcd 集群搭建及常用场景分析】
ngrok 1.7搭建报错remote error: tls: bad certificate
竹生的专栏
11-13 4404
ngrok 1.7搭建报错 最近重新搭建了一遍ngrok的服务器,参考:https://zhuanlan.zhihu.com/p/33794707 由于ngrok v1版本很久都没有维护了,编译完成后,启动时服务端遇到了错误:remote error: tls: bad certificate 在网上搜索了半天,有人说是golang版本的问题,将golang版本从1.17降低到1.9后,仍然没有解决。偶然间发现客户端上的日志提示x509: certificate is valid for xxx, not
【spark operator】remote error: tls: bad certificate
runzhliu大数据/容器日记
06-16 1749
用 spark operator 的 Helm Charts 部署 spark operator,因为 spark operator 支持通过 webhook 来给 Driver/Executor Pod 添加 initContainer 这些选项,但是部署完之后发现下面的错误。 因为是证书问题,所以一下子就锁定是创建 webhook 服务的过程有问题了。所以查一下 webhook init 的 Job 的日志可以看到下面的错误。 这个问题是因为之前在部署的时候,直接使用 spark operator
东原服务器开机显示bb,启用tls后,服务器出现remote error: tls: bad certificate
weixin_28995139的博客
08-11 3694
纯粹是为了测试tls客户端日志V2Ray v2.33 (One for all) 20170609An unified platform for anti-censorship.2017/07/30 20:12:14 [Debug]App|Proxyman|Inbound: creating tcp worker on 127.0.0.1:10802017/07/30 20:12:14 [Info...
密码技术与物联网安全:mbedtls开发实战.pdf
04-20
密码技术与物联网安全:mbedtls开发实战.pdf
certificate-transparency:审核TLS证书
04-01
证书透明性:审核TLS证书介绍该存储库包含用于与(CT)相关的功能的开源代码。 涵盖的主要领域是: 各种编程语言中用于与CT日志进行交互的客户端工具和库的集合。 支持的平台是: Linux :在Ubuntu 14.04上测试; ...
certificate-transparency-go:审计 TLS 证书(Go 代码)
07-24
tls包含一个用于处理描述的 TLS 编码数据的库。 x509util/提供了额外的实用程序来处理x509.Certificate s。 CT客户端库: 顶级ct包(在. )包含用于处理定义的 CT 数据结构的类型和实用程序。 client/和json...
awesome-tls-hacks:SSLTLS 安全相关资源的集合
05-30
很棒的 SSL/TLS 黑客内容OpenSSL 漏洞工具模糊测试编程扫描其他词汇表 SSL/TLS 协议历史协议名称发布日期作者RFC SSL 1.0 不适用网景不适用SSL 2.0 1995年网景不适用SSL 3.0 1996年网景不适用TLS 1.0 1999-01 IETF ...
Linux知识点笔
exercise_smile的博客
05-16 865
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux 三十六章
一怀明月的博客
05-17 982
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 152
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Windows、Linux添加路由
刘某的博客
05-20 178
路由添加、修改、删除的基本命令
一文读懂Linux
最新发布
2401_83060956的博客
05-20 743
为了便于理解,本文从常用操作和概念开始讲起。虽然已经尽量做到简化,但是涉及到的内容还是有点多。在面试中,Linux 知识点相对于网络和操作系统等知识点而言不是那么重要,只需要重点掌握一些原理和命令即可。
vscode运行npm run serve报错error:0308010C:digital envelope routines::unsupported
04-22
我的理解是你想咨询有关 VS Code 运行 `npm run serve` 报错的问题。这个错误提示 `0308010C:digital envelope routines::unsupported` 一般表示 SSL/TLS 加密方式不支持。解决方法可以尝试更新 OpenSSL 版本或者使用其他加密方式,具体可以参考相关文档或者搜索相关内容。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值