推薦閱讀
https://www.yii666.com/blog/478731.html?action=onAll
在 Kube-apiserver 中提供了很多認證方式,其中最常用的就是 TLS 認證,當然也有 BootstrapToken,BasicAuth 認證等,只要有一個認證通過,那么 Kube-apiserver 即認為認證通過。下面就主要講解 TLS 認證。
延申閱讀 HTTPS原理和TLS認證流程全解析:https://zhuanlan.zhihu.com/p/440612523
SSL最早是由網景公司(Netscape)開發的,后被IETF(The Internet Engineering Task Force - 互聯網工程任務組)標準化后寫入RFC(Request For Comments),SSL在迭代到3.0后才將其標準化,并重新更名為TLS。目前TLS先后迭代了TLS 1.0、TLS 1.1、TLS 1.2和TLS 1.3,目前被廣泛使用的是TLS 1.2版本。
延申閱讀
https://blog.csdn.net/wteruiycbqqvwt/article/details/102468291
所有與數字證書相關的各種概念和技術,統稱為PKI( Public Key Infrastructure 公鑰基礎設施)。
PKI通過引入CA,數字證書,LDAP,CRL,OCSP等技術并制定相應標準,有效地解決了公鑰與用戶映射關系,集中服務性能瓶頸,脫機狀態查詢等問題。同時為促進并提高證書應用的規范性,還制定了很多與證書應用相關的各種標準。
延申閱讀
https://blog.csdn.net/bluishglc/article/details/123617558
1 生成證書的步驟與原理
要理解創建證書的每一步操作必須要先理解創建證書的流程和每一步的含義。生成證書的標準流程是這樣的:
生成自己的私鑰文件(.key)
基于私鑰生成證書請求文件(.csr)
將證書請求文件(.csr)提交給證書頒發機構(CA),CA會對提交的證書請求中的所有信息生成一個摘要,然后使用CA根證書對應的私鑰進行加密,這就是所謂的“簽名”操作,完成簽名后就會得到真正的簽發證書(.cer或.crt)
用戶拿到簽發后的證書,可能需要導入到自己的密鑰庫中,如Java的keystore,或根據需要再進行各種格式轉換(.pem .p12 .jks等等)
注意:
第1/2兩步可以通過一個命令合并完成。
第3步向公認可信的CA機構申請證書是線上線下都要進行操作的一系列流程,申請的公司或組織還要提交各種資質和證明,與企業申請某種執照或辦理某種手續性質類似,但企業最終拿到的就是一個CA簽名的證書文件。
所以,對于企業內部應用來說,完全可以自己創建自己的根證書,自己給自己簽發證書,然后通過域控手段強制用戶瀏覽器接受來自相應CA簽發的證書。
再次解釋一下“簽名”的含義,這個概念很關鍵。在CA簽發的證書中,包含申請者的公鑰在內,幾乎所有的數據都是明文的,也都是申請者自己提供的(當然CA需要審核),簽發的證書唯一多出來的信息就是基于申請者提供的所有信息生成了一份摘要,然后用CA自己的私鑰對摘要進行了加密,這段加密后的密文被稱之為“簽名”,這部分數據是返還的簽發證書(.cer或.crt)中多出來的關鍵數據。下圖是CA簽發證書的原理:
————————————————
版權聲明:本文為CSDN博主「 Laurence」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/bluishglc/article/details/123617558
軟件授權 sls原理
https://blog.csdn.net/sinat_56310865/article/details/129367338
license授權機制的原理:
(1)生成密鑰對,包含私鑰和公鑰。
(2)授權者保留私鑰,使用私鑰對授權信息諸如使用截止日期,mac 地址等內容生成 license 簽名證書。
(3)公鑰給使用者,放在代碼中使用,用于驗證 license 簽名證書是否符合使用條件。
公鑰密碼的三個主要用途:
加密/解密
數字簽名
密鑰交換
需要實現授權。簡單的授權方式有:
license文件
USB加密狗
網絡授權
這些三方軟件本身售價不高,采用license文件是成本最低的方式。激活碼只有短短幾十個字符,我們也可以認為那是license文件的方式。把這些字符放到指定的文件內不就是license文件!license授權的原理也很簡單,給入一些數據,只有廠商知道哪些數據是符合的,哪些是不符合的。
————————————————
版權聲明:本文為CSDN博主「帶ci的玫瑰123」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/sinat_56310865/article/details/129367338
https://zhuanlan.zhihu.com/p/440612523
SSL最早是由網景公司(Netscape)開發的,后被IETF(The Internet Engineering Task Force - 互聯網工程任務組)標準化后寫入RFC(Request For Comments),SSL在迭代到3.0后才將其標準化,并重新更名為TLS。目前TLS先后迭代了TLS 1.0、TLS 1.1、TLS 1.2和TLS 1.3,目前被廣泛使用的是TLS 1.2版本。
)
模式介紹和使用)
的遠距離、低功耗、低速率WiFi—Wi-Fi HaLow)
)
