openstack keystone 与 数字证书

最新推荐文章于 2024-07-04 02:57:58 发布
最新推荐文章于 2024-07-04 02:57:58 发布
阅读量1.8k 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014226457/article/details/40110805
版权
各个权威证书机构 有自己的私钥,他们是被微软,被浏览器信任的,所以用户自己操作系统里就有这些机构的公钥
用户可以拿这些公钥去解密这些机构发布的证书
机构还会维护一份证书列表

用户请求访问网站的时候,会请求他的证书

他们根据自己的私钥a,和申请公司的信息,生产证书,这个证书里面包括公司信息,公钥b,以及校验码之类,保证不能被修改
如果有人修改了内容,因为没有证书公司的私钥a,无法生成加密的证书
如果有人修改证书,那么解密的内容就会匹配不上,也不行
如果有人使用别人的证书,那他没有对应公司的私钥b,用户用公钥加密的消息发过来,他也无法解密用户发的信息,无法做出正确的回应

等到用户确认了对面证书合法,且拥有对应证书的私钥之后,证实对面确实是目标的服务器

然后用户会选择一种加密算法,双方都是用这种加密算法通信
有的公司银行也会发布自己的证书给用户,用户用手机号,身份证之类证明自己的身份之后,双方都确认了身份,才能相互通信

openstack keystone 发布证书给用户,用户拿着自己的证书,访问各个api,api会检验证书是否正确,确定用户是受信任的
原先使用uuid的情况下,keystone将uuid作为token给用户,用户调用api的时候,api去keystone检验这个uuid是不是合法的token
现在api接收到pki token后,使用公钥解密,就可以判断是不是合理的token,不需要请求keystone组件,大大降低压力

keystone类似证书发布机构。根据用户名密码鉴定用户的合法性,颁发证书。openstack的api 类似银行,根据证书判断用户身份,用户鉴定通过之后才有权操作。但是如果token被盗,依然有风险。
章鱼fly
关注
专栏目录
OpenStackkeystone(身份认证服务)
andrew6_success的博客
12-25 4777
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
OpenstackKeystone组件解析
yuiLan0的博客
12-14 727
文章目录KeyStone认证服务前言idntitiy server功能身份认证服务流程keystone工作流程图 KeyStone认证服务 前言 keystone为所有openstack组件提供认证和访问策略访问,它依赖自身REST(基于idntity API)系统进行工作,主要对(但不限于)Swift(对象存储)、Glance(镜像服务)、Nova(计算服务)等进行认证与授权。实际上,授权通过对动作消息来源者请求的合法性进行鉴定。 idntitiy server功能 1、身份认证 :令牌的发访和校验 2、
OpenStack —— 认证服务Keystone(二)
weixin_34414650的博客
08-31 319
一、Keystone介绍    KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之...
OpenStack官方认证(COA),大陆考生怎么考?
最新发布
weixin_42086698的博客
07-04 204
OpenStack官方认证(Certified OpenStack Administrator,简称COA)是OpenStack基金会推出的官方技术认证,旨在衡量和证明个人在OpenStack云计算平台上的专业技能和操作能力。对于大陆考生来说,考取COA同样遵循OpenStack基金会制定的全球统一标准,下面是详细的考试流...
基于数字证书openstack身份认证协议.pdf
11-24
openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。
openstack理论知识【Openstack证书考试 2022】
qq_47848696的博客
04-22 1504
一、什么是 OpenStack Openstack是一个云平台管理的项目。 OpenStack是一个开源的云平台,它属于云计算中的IaaS, 简单来讲:他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。 我们在设备上部署Linux操作系统,然后在操作系统上部署OpenStack,由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。 二、OpenStack的组件介绍 OpenStack是由很多个核心组件组合而成,每个组件都负责自己的一小块功能,如:负责
学会OpenStackKeystone服务一篇就够了!!!
下一个艺术家
12-17 3560
Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint (服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证。
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2137
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
OpenStack官方认证(COA)正式回归!
OpenInfra的博客
12-19 2655
Certified OpenStack Administrator(简称“COA”)是OpenStack基金会在2016年推出的唯一一个OpenStack官方管理员技术认证。对OpenStack的日常使用和管理,应该学习和掌握哪些技术,提出了标准化的要求和参考。这对刚接触OpenStack的工程师们,无疑是非常好的一个方向指导,因此在COA推出后,就受到OpenStacker乃至业界的认可,成为O...
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1721
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
https证书加密
09-14
https服务器的搭建,自签名证书的创建,android和iOS对https的访问
云计算基础架构服务平台
09-05
这个是安装openstack需要的iaas-xiandian镜像,这个镜像是XianDian-IaaS-v2.0-1228.iso。 链接:https://pan.baidu.com/s/1fVdY0LMIkRMbuoP87J6HCQ 密码:y6sv 这里是CentOS镜像分享链接
Openstack Keystone 认证流程(一)--Overview
02-09 3968
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能: 用户跟踪及权限管理 基于端点(endpoint)提供有效服务的分类管理 在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack的认证
Openstack在dashboard界面登录提示无效证书
热门推荐
指剑
02-13 1万+
Openstack在dashboard界面登录提示无效证书修改/etc/openstack-dashboard/local_settings内容 修改/etc/openstack-dashboard/local_settings内容 OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST 注意,此处是 v3 不是3.0 如...
kolla-ansible openstack登录 证书不可用
hello world
05-31 2043
根据官方文档配置kolla-ansible之后,创建openstack实例,登录openstack出现证书不可用,如图 问题排查 尝试过 更新openrc.sh文件 增加OS_TOKEN环境变量 查看日志 2022-05-30 23:43:01.019 26 WARNING keystone.server.flask.application [req-9e9064dc-ebe5-47f0-86c1-568d17145ea0 - - - - -] Authorization failed. The re
openstack在xiandian界面登录提示无效证书_电子口岸法人卡证书自主延期详解
weixin_39758494的博客
12-03 783
第一章 概要电子口岸法人卡证书自主延期系统主要是由客户端、自主延期接口、证书自主注册接口三部分组成。本系统的主要功能是电子口岸法人卡证书延期。法人卡可在本系统上进行证书的延期。延期时间为自延期操作当天起向后延10年,如2018年9月2日进行延期,如果延期成功,则证书有效期结束时间延期到2028年9月2日。本系统的客户端只能在Windows系统下运行,具体支持的操作系统详见第2章。本系统...
openstack问题远程解决小结
snowpiaop的专栏
06-12 3304
半年前帮一朋友搭建一台OPENSTACK一直用得好好的。今天早上接到他的电话,说因为端午节停过电,虚拟机因为不是自动启动的,现登录不了,想登录DASHBOARD去管理虚拟机,输入管理员帐号却又登录不进去。问题可能比较麻烦,而我还在上班,如果远程搞不定的话,看来就得跑一趟了。   凭直觉,我知道可能有是虚拟机网络出了问题。   朋友的网络拓朴结构如下:   一台路由器PPPOE拔号上网连接INT
IaaS基础架构平台部署及运维
Kason_iWiki
10-24 9952
#第一部分:IaaS云计算基础架构平台 服务器:先电 ###任务一、IaaS云平台搭建 基础环境: 1.使用命令行方式设置主机名,防火墙以及 SELinux 设置如下: (1)设置控制节点主机名 controller;计算节点主机名:compute。 hostnamectl set-hostname controller hostnamectl set-hostname c...
OpenStack Keystone 命令详解与操作指南
OpenStack KeystoneOpenStack项目的身份和访问管理组件,它负责认证、授权和令牌管理,确保用户能够安全地访问OpenStack服务。在这个文档中,我们详细讨论了如何通过命令行工具 keystone 进行用户管理和权限操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值