通过使用Wireshark抓包分析TLS握手的过程,可以更容易理解和验证TLS协议,本文将先介绍Wireshark解密HTTPS流量的方法,然后分别验证TLS握手过程和TLS会话恢复的过程。 一、使用Wireshark解密HTTPS流量的方法 TLS对传输数据进行了加密,直接使用Wireshark查 ...
分类:
Web程序 时间:
2020-04-04 11:37:45
阅读次数:
208
常规配置 ================================================================= 默认监听器 基于证书的SSL / TLS支持 Pre shared key based SSL/TLS support 基于预共享密钥的SSL / TLS支持 ...
分类:
其他好文 时间:
2020-04-04 11:33:49
阅读次数:
85
broker: 指 mqtt 服务器 package mqtt import ( "crypto/tls" "net/http" "net/url" "regexp" "strings" "time" ) // 允许在重新连接之前更新用户名和密码。函数应该返回当前的用户名和密码。 type Cred ...
分类:
其他好文 时间:
2020-04-04 11:31:33
阅读次数:
71
1、生成新增组织证书 对于fabric网络来说,要新增一个组织,首先是从证书开始,因为证书就是fabric里面的身份。这里使用fabric-ca生产组织证书。 docker-compose-ca_org3.yaml # Copyright IBM Corp. All Rights Reserved. ...
分类:
其他好文 时间:
2020-04-03 18:00:01
阅读次数:
63
1.环境准备 # 查看Docker服务器主机名hostnamectl 这里记住我的主机名s130就好 # 静态主机名修改vi /etc/hostname# 临时主机名修改(重启失效)hostname s130 2.创建TLS证书 创建create_crets.sh文件并执行,生成的证书在/certs ...
分类:
其他好文 时间:
2020-04-02 15:39:45
阅读次数:
196
前言 上一个系列简述了 "[系列\] 树莓派 配置 OMV 搭建 NAS" ,本文作为本进阶系列的第一篇博客文章,首先从 安全 来举例实现: 启用 SSL/TLS 安全连接并强制使用。 添加 SSL证书 点击侧边栏 “证书 SSL” 。 点击 “添加” 。 如果你已经有了 SSL 证书,可以点击 “ ...
分类:
其他好文 时间:
2020-04-01 20:57:22
阅读次数:
479
参考 "Istio" "Istio 中文" "Istio 1.1 官方中文文档" "Istio流量管理实现机制深度解析" 1. 定义目标与规则 istio 服务网格中对服务进行了进一步抽象: 可以使用 Pod 标签对具体的服务进程进行分组; 可以定义服务的负载均衡策略; 可以为服务指定 TLS 要求 ...
分类:
Web程序 时间:
2020-03-31 23:06:25
阅读次数:
75
1.设置环境变量 mkdir ~/tls && touch ~/tls/sslkeylog.log #zsh echo "\nexport SSLKEYLOGFILE=~/tls/sslkeylog.log" >> ~/.zshrc && source ~/.zshrc #bash echo "\n ...
分类:
Web程序 时间:
2020-03-31 22:30:12
阅读次数:
113
DNS域名解析 硬件:例如F5 HAProxy HAProxy实现了一种事件驱动, 单一进程模型,此模型支持非常大的并发连接数。最新版的已经支持多进程和多线程了。 Nginx 从定位上来说,nginx重点是web服务器,替换的是apache,同时具备lb的作用,haproxy是单纯的lb,可以对照l ...
分类:
其他好文 时间:
2020-03-28 10:24:05
阅读次数:
81
一、字典访问 dict = {"age":18,"weight":65} print(dict.get("age"))print(dict.get("height")) # 由于字典dict中没有height这个键,返回的是默认值None。 print(dict.get("height",0)) # ...
分类:
编程语言 时间:
2020-03-27 11:03:20
阅读次数:
83
