tls加密通信

最新推荐文章于 2024-05-01 21:42:07 发布
最新推荐文章于 2024-05-01 21:42:07 发布
阅读量382 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45725244/article/details/105819411
版权

两台虚拟机都安装了 docker-ce。

server端-----192.168.175.148

client端------192.168.175.149

//关闭防火墙
[root@promote ~]# systemctl stop firewalld.service 
[root@promote ~]# mkdir /root/tls
//创建ca密码
[root@promote tls]# openssl genrsa -aes256 -out ca-key.pem 4096
Generating RSA private key, 4096 bit long modulus
........++
.....................................++
e is 65537 (0x10001)
Enter pass phrase for ca-key.pem:         ///输入密码123123
Verifying - Enter pass phrase for ca-key.pem:      再次输入密码123123
///创建ca证书
[root@promote tls]# openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem  
Enter pass phrase for ca-key.pem:    //输入密码123123
///创建服务器私钥
[root@promote tls]# openssl genrsa -out server-key.pem 4096
Generating RSA private key, 4096 bit long modulus
......................++
............................................++
e is 65537 (0x10001)
//创建私钥签名
[root@promote tls]#  openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr
///使用ca证书与私钥签名,创建server-cert.pem,生成ca.srl
[root@promote tls]#  openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr
ey ca-key.pem -CAcreateserial -out server-cert.pem
Signature ok
subject=/CN=*
Getting CA Private Key
Enter pass phrase for ca-key.pem:    ///输入密码123123
//生成客户端密钥----key.pem
[root@promote tls]# openssl genrsa -out key.pem 4096
Generating RSA private key, 4096 bit long modulus
.................................................................................++
..............................................................................................................................................................................................................................++
e is 65537 (0x10001)
//生成客户端签名
[root@promote tls]# openssl req -subj "/CN=client" -new -key key.pem -out client.csr
//创建配置文件
[root@promote tls]# echo extendedKeyUsage=clientAuth > extfile.cnf
//创建签名证书
[root@promote tls]# openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
Signature ok
subject=/CN=client
Getting CA Private Key
Enter pass phrase for ca-key.pem:     ///输入密码
//修改docker的配置文件,并且重启服务
vim /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/root/tls/ca.pem --tlscert=/root/tls/server-cert.pem --tlskey=/root/tls/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

[root@promote tls]# systemctl daemon-reload
[root@promote tls]# systemctl restart docker

将(ca.pem)ca证书、(cert.pem)签名证书、(key.pem)客户端密钥复制到client的/etc/docker目录下,使client客户端可以通过证书来访问

[root@promote tls]# scp ca.pem root@192.168.175.149:/etc/docker/
[root@promote tls]# scp cert.pem root@192.168.175.149:/etc/docker/
[root@promote tls]# scp key.pem root@192.168.175.149:/etc/docker/

client端------192.168.175.149
部署基本环境,且验证TLS

[root@promote ~]# vim /etc/hosts
192.168.175.148 master
//查看server端的docker版本
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2375 version
Client: Docker Engine - Community
 Version:           19.03.8
 API version:       1.40
 Go version:        go1.12.17
 Git commit:        afacb8b
 Built:             Wed Mar 11 01:27:04 2020
 OS/Arch:           linux/amd64
 Experimental:      false
Server: Docker Engine - Community
 Engine:
  Version:          19.03.8
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.17
  Git commit:       afacb8b
  Built:            Wed Mar 11 01:25:42 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683
weixin_45725244
关注
Docker之TLS加密通讯详解
weixin_62453238的博客
03-15 5247
TLS安全加密配置 3.1 实验环境 两台服务器 master:192.168.179.121 client:192.168.179.122 3.2 实验操作 服务器端修改ip地址和其对应主机名的文件 服务器客户端修改ip地址和服务器端对应主机名的文件 创建ca密钥 创建ca证书 创键服务器私钥 创建签名私钥 使用ca证书与私钥证书签名 生成客户端密钥 签名客户端 创建配置文件 签名证书,需要(签名客户端,ca证书,ca密钥) ...
偷偷学 Docker 系列 | TLS 通讯加密(理论+实操)
Xucf1
04-02 438
文章目录一、前置知识点1.密钥①对称密钥②非对称密钥③混合密钥(对称+非对称)2.签名3.数据完整性4.证书二、Docker 启用 TLS 进行加密通讯1.TLS 概述2.TLS 原理2.部署步骤 一、前置知识点 1.密钥 ①对称密钥 是一种加密和解密使用相同密钥的算法,效率较高,可加密内容较大,用来加密会话过程中的消息,适用于大规模生产的环境下使用 就像固定的一道门与一把钥匙一样,但是,对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高,还是这个比方,你去收租,几百串钥匙你管的烦
Docker--TLS加密通讯详解
weixin_47153988的博客
09-27 348
文章目录一、Docker存在的安全问题二、TLS加密通讯三、TLS安全加密配置3.1 实验环境3.2 实验操作3.3 实验测试 一、Docker存在的安全问题 1、Docker 自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录 Docker 历史版本共有超过20项漏洞。 黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。目前 Docker版本更迭非常快,Docker 用户最好将 Docker 升级为最新版本。 2、Docker 源码问题 Docker 提供了 Do
Docker安全管理-----------TLS加密通讯
weixin_48191138的博客
11-20 930
目录一、TLS加密通讯1.1 在master服务器上1.1.1 创建目录1.1.2 修改主机名1.1.3 添加映射1.1.4 创建ca密钥1.1.5 创建ca证书1.1.6 创建服务器私钥1.1.7 签名私钥1.1.8 使用ca证书与私钥证书签名1.1.9 生成客户端密钥1.1.10 签名客户端1.1.11 创建配置文件1.1.12 签名证书(签名客户端,ca证书,ca密钥)1.1.13 删除多余文件1.1.14 配置docker1.1.15 重启进程和docker服务1.1.1
Docker容器----TLS加密通讯
XuMin6的博客
04-28 562
Docker容器----TLS加密通讯 一:介绍TLSTLS (Transport Layer Security)指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是SSL(Secure Sockets Layer),即安全套接字层。 1、TLS的目的 ​ 目的是建立起一个安全的通道。在建立安全通道时可以安全地传输数据...
解密和分析SSL_TLS加密通信
SSL/TLS加密通信简介 SSL/TLS加密通信作为网络安全领域的重要技术,扮演着保护网络通信安全的重要角色。在本章中,我们将介绍SSL/TLS加密通信的定义、作用、发展历程和基本原理。 ## 1.1 SSL/TLS加密通信的定义和...
使用Jetty进行SSL_TLS加密通信
# 章节一:SSL/TLS加密通信的基本概念 SSL/TLS(Secure Sockets Layer/Transport Layer Security)是一种用于在计算机网络上进行安全通信加密协议。它通过在客户端和服务器之间建立安全连接,确保数据在传输过程...
Netty 4 中的SSL_TLS加密通信详细指南
# 一、了解SSL/TLS加密通信 ### 1.1 SSL/TLS加密通信的基本概念 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于保护网络通信安全的协议,其基本原理是通过加密数据、验证数据的完整性和建立...
Docker容器间通信的安全问题——TLS加密通信
xwy9526的博客
12-03 592
1.隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。 而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响, 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 2.性能与损耗 与虚拟机相比,容器资源损耗要少。 同样的宿主机下,能够建立容器的数量要比虚拟 机多。但是,虚拟机的安全性要比容器稍好, 要从虚拟机攻
关于fabric-ca的tls通信加密说明
01-08
fabric-ca-server使用tls加密与fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的...
Socket ssl 加密
01-10
android socket socket通讯,添加了ssl加密,用户需要自己生成bks文件放到代码中。
mbedtls-1.3.11适用于嵌入式的通信加密
07-15
mbedtls是适用于嵌入式的轻量级通信加密库,对应用于嵌入式上做了优化
ssl/tls加密通信
J0KER的博客
12-14 443
golang
SSL/TLS 协议简介与实例分析
weixin_33785972的博客
07-06 338
作者:drinkey 以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTP over SSL的协商过程,在最后简要列出了SSL的安全问题。 1. RFC documents about SSL/TLS RFC-2246: The TLS Protocol V...
TLS:互联网通信的安全基石
jiamisoft的博客
04-28 1419
传输层安全性(Transport Layer Security,TLS)是一种广泛使用的网络安全协议,用于在互联网上提供隐私和数据完整性。TLS通常用于Web浏览器和服务器之间、邮件服务器之间以及其他需要安全通信的场景。本文将介绍TLS的原理、建立连接的步骤,以及它与SSL(安全套接层)的区别。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3609
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
传输层安全性(TLS):保护互联网通信的隐私和完整性
最新发布
JAZJD的博客
05-01 1534
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信
TLS
打烂碗的博客
02-23 1008
      安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 简介       传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协...
TLS加密协议详解
u013349377的博客
11-11 4869
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
在LINUX使用SSL/TLS加密通信,确保数据传输的安全性。具体步骤有哪些?
03-22
接下来,需要在服务器上配置 SSL/TLS,包括选择加密算法、证书路径等。最后,在客户端和服务器端都需要使用 SSL/TLS 进行连接,可以使用 OpenSSL 库提供的 API 来实现。具体步骤可以参考 OpenSSL 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值