PKI 公钥基础设施 及 CA 认证原理 之 -- SSL 双向/单向认证及区别
概念原理
2020-05-19 17:32:21
238
0
SSL 双向认证 具体过程浏览器发送一个连接请求给安全服务器。服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心(如沃通CA)所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。接着客户浏览器比较证书里的消息,例如: 域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。客户浏览器告... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- CA证书申请及证书认证过程
概念原理
2020-05-19 16:41:03
270
0
数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书在网络中才具备可认证性,CA并不是一个单纯的防御手段,它集合了多种密码学算法:消息摘要算法:MD5、和SHA(对数字证书本省做摘要处理,用于验证数据完整性服务器)对称加密算法:RC2、RC4、IDEA、DES、AES(对数据进行加密/解密操作,用于保证数据保密性服务)非对称加密算法:RSA、DH(对数据进行加密/解密操作,用于保证数据保密性服务)数字签名算法:... ...
阅读全文
PKI 公钥基础设施 及 CA 认证原理 之 -- 基本概念
概念原理
2020-05-19 16:14:30
205
0
基础概念PKI(Public Key Infrastructure)公钥基础设施 ,是通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。PKI 技术是信息安全技术的核心。CA(Certification Authority) 认证中心:作为权威的、可信赖的、公正的第三方机构,CA中心主要职责是颁发 和 管理 数字证书。其中心任务是颁发数字证书,并履行用户身份认证的责任。CA(Certification Authority) 证书:,指的是权威机构给我们颁发的证书。密钥:就是用来加、解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公... ...
阅读全文
软件版本中的 release stable alpha beta 等的意义
概念原理
2020-05-12 11:23:06
293
0
snapshot(快照)也即开发版,我们创建maven项目时,编辑器会自动给我们填入 1.0-SNAPSHOT版本,也就是1.0开发版,这个版本不能使用,因为该版本处于开发的过程,所以运行时会不时地更新,导致功能变化,正式环境中不得使用snapshot版本的库;pre有时候软件会在 Alpha 或 Beta 版本前先发布 Pre-alpha 版本。一般而言相对于 Alpha 或 Beta 版本,Pre-alpha 版本是一个功能不完整的版本。有时还会细分为 M1,M2版本,不建议使用;alpha内部测试版,来源于字母α,是比较早的版本,主要是给开发人员和测试人员测试和找BUG用的,不建议使用;... ...
阅读全文
阿里云 pod 间不能通过 ingress 的域名 进行访问 解析
Kuberneters 云服务 概念原理
2020-04-27 15:11:50
267
0
问题现象如图:纠正首先我们要纠正一下上面的图,使用 ingress 暴露服务的时候,结构图应该是下面的样子问题分析负载均衡(slb)的地址一般都是供集群外部使用的,它会被当作 service 的扩展 ip,被 iptables 转发。默认,ingress 创建的 service 的 externalTrafficPolicy 属性 为 Local ,所以 pod a 可以访问 pod c 是因为,正好 pod a 和 ingress 的 pod 在同一个 node 上面,所以 pod a 可以访问所有 ingress 服务而 pod b 和 pod c 不在同一个 node 上面,... ...
阅读全文
Jenkins Pipeline 环境变量 的 查看,读取,设置,覆盖
Jenkins pipeline
2020-04-26 16:17:17
945
0
1. 列出环境变量首先列出所有可用的环境变量。您可以通过两种不同的方法进行操作。1.1 ${YOUR_JENKINS_HOST}/env-vars.html在 Jenkins 服务器上打开页面 ${YOUR_JENKINS_HOST}/env-vars.html,列出的所有环境变量的列表。1.2 使用 shell 命令另外,您可以通过执行 printenv 命令列出所有环境变量。pipeline {
agent any
stages {... ...
阅读全文
jenkins pipeline 给 变量 parameters 或使用 三元运算符 给 环境变量 赋初值
Jenkins pipeline groovy
2020-04-26 15:41:34
1066
0
jenkins pipeline 中我们可以自定义两种变量: 环境变量 environment 和 一般变量 parameters这些变量,我们会在模板中大量使用,但有时候某些 job 可能会微调这些参数,下面就说下具体方法1. parameters 赋予初值用下面的方法,会在 jenkins 中创建 大量的 parameters 参数运行 job 时你可以更改 parameters 的值,但是运行完后,他的值就又还原到 脚本内的 defaultValuepipeline {
agent any
&nb... ...
阅读全文
java 程序 jvm 垃圾回收算法 收集器 和 内存溢出
JAVA 概念原理
2020-04-15 11:15:53
245
0
1.垃圾回收算法(GC,Garbage Collection)红色是标记的非活动对象,绿色是活动对象。标记-清除(Mark-Sweep)GC 分为两个阶段,标记和清除。首先标记所有可回收的对象,在标记完成后统一回收所有被标记的对象。同时会产生不连续的内存碎片。碎片过多会导致以后程序运行时需要分配较大对象时,无法找到足够的连续内存,而不得已再次触发GC。复制(Copy)将内存按容量划分为两块,每次只使用其中一块。当这一块内存用完了,就将存活的对象复制到另一块上,然后再把已使用的内存空间一次清理掉。这样使得每次都是对半个内存区回收,也不用考虑内存碎片问题,简单高效。缺点需要两倍的内存空间... ...
阅读全文
java 程序 jvm 内存分配使用 及 相关概念详解
JAVA 概念原理
2020-04-15 11:10:17
269
0
JAVA堆内存管理是影响性能主要因素之一。堆内存溢出是JAVA项目非常常见的故障,在解决该问题之前,必须先了解下JAVA堆内存是怎么工作的。 1. jvm 内存(图为 java8之前)JVM 内存划分为堆内存和非堆内存,堆内存分为年轻代(Young Generation)、老年代(Old Generation),非堆内存就一个永久代(Permanent Generation)年轻代又分为 Eden 和 Survivor 区。Survivor 区由 FromSpace 和 ToSpace 组成。Eden 区占大容量,Survivor 两个区占小容量,默认比例是 8:1:1堆内存用途:存... ...
阅读全文
Arthas - Alibaba 开源 Java 诊断工具 线上问题定位处理的终极利器
工具软件 JAVA
2020-04-14 14:27:33
431
0
Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。前言在使用 Arthas 之前,当遇到 Java 线上问题时,如 CPU 飙升、负载突高、内存溢出等问题,你需要查命令,查网络,然后 jps、jstack、jmap、jhat、jstat、hprof 等一通操作。最终焦头烂额,还不一定能查出问题所在。而现在,大多数的常见问题你都可以使用 Arthas 轻松定位,迅速解决,及时止损,准时下班。1、Arthas 介绍Arthas 是 Alibaba 在 2018 年 9 月开源的 Java 诊断工具。支持 JDK6+, 采用命令行交互模式,提供 Tab 自动不全,可以方便的定位和... ...
阅读全文
