jcwKyl
jcwKyl

globus证书配置

[update]这篇博客只是globus安装过程中极小的一部分。完整详细的安装过程请看:http://blog.csdn.net/jcwKyl/archive/2009/07/18/4360031.aspx

 

这一篇接着前一篇日志,在前一篇日志中安装好了 globus 后,开始安全方面的配置。所有的东西也都是来自 gt4 安装包解压后的 quickstart.html 文件,这份文件非常详尽、生动地讲解了所有的操作。以下的部分来自于 quickstart.html 2.3 节和安装文档的第七章:
http://www.globus.org/toolkit/docs/4.0/admin/docbook/ch07.html#s-simpleca-admin-installing
 
这之前先说一个非常有用的工具—— tee 。它读取标准输入,然后把读取的东西同时送到标准输出和一个用户指定的文件中。这样小巧但实用的工具使人更愿意用 linux 。因为我在虚拟机中文本模式下不能向上翻页,但是如果把输出重定向一下又会在需要输入时不知所措,所以找到了它。
 
首先,运行创建脚本创建一个 CA ( 关于 CA 、证书、 PKI 、公钥加密这些概念是网络安全中的基本概念 )
Globus $ $GLOBUS_LOCATION/setup/globus /setup-simple-ca | tee config.log
WARNING: GPT_LOCATION not set, assuming:
         GPT_LOCATION=/usr/local/globus-4.0.8
    C e r t i f i c a t e    A u t h o r i t y    S e t u p
This script will setup a Certificate Authority for signing Globus
users certificates.  It will also generate a simple CA package
that can be distributed to the users of the CA.
 
The CA information about the certificates it distributes will
be kept in:
 
/home/globus/.globus/simpleCA /
 
The unique subject name for this CA is:
 
cn = Globus Simple CA, ou =simpleCA-jcwkyl , ou =GlobusTest , o=Grid
 
Do you want to keep this as the CA subject (y/n) [y]:
Enter the email of the CA (this is the email where certificate
requests will be sent to be signed by the CA):
The CA certificate has an expiration date. Keep in mind that
once the CA certificate has expired, all the certificates
signed by that CA become invalid.  A CA should regenerate
the CA certificate and start re-issuing ca-setup packages
before the actual CA certificate expires.  This can be done
by re-running this setup script.  Enter the number of DAYS
the CA certificate should last before it expires.
[default : 5 years (1825 days)]:
[H [J
creating CA config package...done.
 
 
A self-signed certificate has been generated
for the Certificate Authority with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =Globus Simple CA
 
If this is invalid, rerun this script
 
/usr/local/globus-4.0.8/setup/globus/setup-simple-ca
 
and enter the appropriate fields.
 
-------------------------------------------------------------------
 
The private key of the CA is stored in /home/globus/.globus/simpleCA//private/cakey.pem
The public CA certificate is stored in /home/globus/.globus/simpleCA//cacert.pem
 
The distribution package built for this CA is stored in
 
/home/globus/.globus/simpleCA//globus_simple_ca_2bebede3_setup-0.19.tar.gz
 
This file must be distributed to any host wishing to request
certificates from this CA.
 
CA setup complete.
 
The following commands will now be run to setup the security
configuration files for this CA:
 
$GLOBUS_LOCATION/sbin/gpt -build /home/globus/.globus/simpleCA//globus_simple_ca_2bebede3_setup-0.19.tar.gz
 
$GLOBUS_LOCATION/sbin/gpt-postinstall
-------------------------------------------------------------------
 
 
setup-ssl-utils : Configuring ssl-utils package
Running setup-ssl-utils-sh-scripts ...
 
***************************************************************************
 
Note: To complete setup of the GSI software you need to run the
following script as root to configure your security configuration
directory :
 
/usr/local/globus-4.0.8/setup/globus_simple_ca_2bebede3_setup/setup-gsi
 
For further information on using the setup-gsi script, use the -help
option .  The -default option sets this security configuration to be
the default, and -nonroot can be used on systems where root access is
not available.
 
***************************************************************************
 
setup-ssl-utils : Complete
 
第二步:运行 setup-gsi 脚本安装 gsi (Grid Security Infrustructure )
因为这一步需要在 /etc 目录下写入数据,所以切换到 root 用户运行这个脚本。
$ su
#$GLOBUS_LOCATION/setup/globus_simple_ca_2bebede3_setup/setup-gsi –default | tee config.log
setup-gsi : Configuring GSI security
Making /etc/grid-security...
mkdir /etc/grid-security
Making trusted certs directory: /etc/grid-security/certificates/
mkdir /etc/grid-security/certificates/
Installing /etc/grid-security/certificates//grid-security.conf.2bebede3...
Running grid-security-config ...
Installing Globus CA certificate into trusted CA certificate directory...
Installing Globus CA signing policy into trusted CA certificate directory...
setup-gsi : Complete
 
第三步:创建主机的证书。
因为要写 /etc ,所以仍然需要以 root 身份运行命令。
#source /usr/local/globus-4.0.8/etc/globus-user-env.sh
#grid-cert-request –host `hostname`
A private host key and a certificate request has been generated
with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =host/jcwkyl
 
----------------------------------------------------------
 
The private key is stored in /etc/grid-security/hostkey.pem
The request is stored in /etc/grid-security/hostcert_request.pem
 
Please e-mail the request to the Globus Simple CA [email protected]
You may use a command similar to the following:
 
  cat /etc/grid-security/hostcert_request.pem | mail [email protected]
 
Only use the above if this machine can send AND receive e-mail. if not, please
mail using some other method.
 
Your certificate will be mailed to you within two working days.
If you receive no response, contact Globus Simple CA at [email protected]
可以用 cat 命令查看 hostkey.pem , hostcert.pem , hostcert_request.pem 三个文件,发现第一个文件是密钥,第二个文件是空文件,第三个文件中有一些提示信息以及 REQUEST 部分。
 
第四步:为主机的证书签名。 ( 猜测这应该是用 CA private key 来加密上述 hostcert_request.pem 文件 )
#exit
$source $GLOBUS_LOCATION/etc/globus-user-env.sh
$grid-ca-sign –in /etc/grid-security/hostcert_request.pem –out hostsigned.pem
To sign the request
please enter the password for the CA key:
 
The new signed certificate is at: /home/globus/.globus/simpleCA//newcerts/01.pem
把生成的 hostsigned.pem 文件剪贴到 /etc/grid-security/hostcert.pem ( 安装文档要求 ) ,也就是说,签过名的这个文件就成为主机的证书,主机的密钥在 hostkey.pem 文件中。
$su
#cp hostsigned.pem /etc/grid-security/hostcert.pem
 
第五步:为用户创建证书。 这里的用户不是指 globus,root 是超级用户 ,globus 用户用来管理 globus ,我们再创建一个普通用户 guest, 它用来使用这些服务。使用 guest 登录系统。
Guest$ source /usr/local/globus-4.0.8/etc/globus-user-env.sh
Guest$ grid-cert-request
A certificate request and private key is being created.
You will be asked to enter a PEM pass phrase.
This pass phrase is akin to your account password,
and is used to protect your key file.
If you forget your pass phrase, you will need to
obtain a new certificate.
 
A private key and a certificate request has been generated with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
 
If the CN=guest is not appropriate, rerun this
script with the -force -cn "Common Name" options.
 
Your private key is stored in /home/guest/.globus/userkey.pem
Your request is stored in /home/guest/.globus/usercert_request.pem
 
Please e-mail the request to the Globus Simple CA [email protected]
You may use a command similar to the following:
 
  cat /home/guest/.globus/usercert_request.pem | mail [email protected]
 
Only use the above if this machine can send AND receive e-mail. if not, please
mail using some other method.
 
Your certificate will be mailed to you within two working days.
If you receive no response, contact Globus Simple CA at [email protected]
与主机一样,用户需要让 CA 为他签名才能得到用户自己的证书,所以很自然地,下一步就是让 CA 为用户签名。
 
第六步:让 CA 为用户签名从而生成用户的证书。 因为 CA 的所有者是 globus 用户 (globus 用户专门负责管理 globus ) ,所以签名需要切换到 globus 的身份来进行。
Guest$ cd /home
Guest$ chmod –R o+X guest
这两条命令是为了能让 globus 用户读到 guest 用户的 usercert.pem 文件。
Guest$ su globus
Globus $ grid-ca-sign –in /home/guest/.globus/usercert_request.pem –out signed.pem
To sign the request
please enter the password for the CA key:
 
The new signed certificate is at: /home/globus/.globus/simpleCA//newcerts/02.pem
结合主机证书的生成过程,这一步当然是要把生成的签名证书复制到 guest 用户的目录中。
Globus $ cd /home
Globus $ chmod –R o+X globus
Globus $ exit
Guest$ cd .globus
Guest$ cp /home/globus/signed.pem usercert.pem
我们可以看一下签名证书是什么内容:
Guest$ cat usercert.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: O=Grid, OU=GlobusTest , OU=simpleCA-jcwkyl , CN=Globus Simple CA
        Validity
            Not Before: Jul  4 11:48:32 2009 GMT
            Not After : Jul  4 11:48:32 2010 GMT
        Subject: O=Grid, OU=GlobusTest , OU=simpleCA-jcwkyl , CN=guest
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:c1:e3:f0:aa:49:5a:00:70:74:22:f1:c7:47:e9 :
                    3d:b1:2c:ec:92:9f:b4:4e:3f:e0:f2:7e:46:97:90 :
                    24:90:1a:50:79:70:33:d7:51:4b:8a:1d:92:33:0e :
                    93:d2:1e:28:0d:e7:df:3a:4c:7e:32:35:f6:8c:9b :
                    17:0d:81:f2:f9:0d:1e:1d:d5:ee:d6:45:1e:24:f5 :
                    dd: b1:30:e0:a5:32:53:f6:39:b8:51:47:83:01:dc:
                    40:90:f3:14:fd:f4:35:92:60:fa:be:f0:85:fd:59:
                    1f:08:44:2c:db:b8:3a:7f:4b:87:0e:a0:3a:1a:61 :
                    92:28:15:36:e2:62:ea:5d:21
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            Netscape Cert Type:
                SSL Client, SSL Server, S/MIME, Object Signing
    Signature Algorithm: md5WithRSAEncryption
        97:b3:0a:f2:20:cd:b6:dc:b1:82:11:1b:f2:32:42:ff:e5:c4 :
        ea: e7:96:c1:5f:46:a7:56:38:09:d3:63:b6:40:87:09:80:be:
        b9:92:f6:72:b7:41:9b:24:07:4f:56:44:91:c2:7b:49:9d:be :
        72:94:d2:c9:dd:e9:65:2b:c2:22:f8:16:91:b8:69:ce:fd:1a :
        51:83:63:92:d8:db:a2:04:7f:bc:d7:43:85:43:4c:31:16:4a :
        d3:92:9a:4a:d2:f0:ec:81:81:a7:f7:bc:f9:0a:1d:c6:25:10 :
        c5:2b:e1:b0:7e:88:48:d0:07:b9:69:d1:78:6e:9b:00:27:da :
        3f:5a
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 
文档的最后部分是在多机环境中配置 CA 认证,在另一台电脑上再次安装太耗时,就不在测试了。
最后,
第七步:验证以上步骤是否正确执行。
guest $ grid-proxy-init -debug -verify
 
User Cert File: /home/guest/.globus/usercert.pem
User Key File: /home/guest/.globus/userkey.pem
 
Trusted CA Cert Dir: /etc/grid-security/certificates
 
Output File: /tmp/x509up_u501
Your identity: /O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
Enter GRID pass phrase for this identity:
 
Creating proxy .+ +++++++++++
......++++++++++++
  Done
Proxy Verify OK
Your proxy is valid until: Sat Jul  4 20:11:27 2009
Your identity: /O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
Creating proxy ...............++++++++++++
.....++++++++++++
  Done
Your proxy is valid until: Sat Jul  4 20:10:29 2009
 
 

你可能感兴趣的:(globus证书配置)

  • Nginx负载均衡中的连接升级至SSL:配置指南与最佳实践 2402_85758936 nginx负载均衡ssl
    在网络安全日益受到重视的今天,使用SSL/TLS加密Web流量已成为标准做法。Nginx作为一个高性能的HTTP服务器和反向代理,提供了丰富的配置选项来支持SSL连接。连接升级至SSL意味着客户端可以通过一个初始的非加密连接与服务器建立通信,然后升级到加密的SSL连接。本文将详细介绍如何在Nginx负载均衡中配置连接升级至SSL,包括证书配置、负载均衡策略和安全性考虑。1.SSL连接升级的重要性S
  • 内网IP使用Https小记 G-MDMA httpstcp/ip网络协议
    本文章记录使用Nginx,给内网IP地址提供Https协议功能1.使用openssl生成自签证书2.将证书配置在Nginx中3.使用443端口出现的一些问题1.Chrome浏览器,会提示不安全.可以忽略,或者本地浏览器添加证书信任2.通过JavaHttps请求接口此处Https请求时需要忽略证书验证.就可以访问到请求了
  • 阿里云nginx配置SSL证书 城堡守梦
    因小程序开发仅支持https访问,不得不配置https协议访问我的后台接口,这就涉及到了ssl证书配置,总的来说,分为以下几步:1:证书申请网上很多教程都是自己制作证书,但是我制作了,配置完之后,不知为什么https花了一条红线,显示不安全,所以就去阿里云申请了一个证书,填好你的需要访问的域名就可以了。阿里证书图2:下载配置点击此处下载证书选择nginx证书下载在nginx的配置文件nginx.c
  • Your iOS Distribution Certificate will expire in 30 days flyToSky_L ios笔记
    最近遇到这样一个问题:YouriOSDistributionCertificatewillexpirein30days我收到的邮件如下图所示:然后,我发现自己的证书配置文件出现了问题,修改如下:此外,项目中使用到了推送证书,我发现该项目的推送证书(开发证书和发布时时使用的分发证书)都找不到了,只能重新创建一份。对于证书失效,苹果官方解释原文链接:https://developer.apple.co
  • 打包 iOS 的 IPA 文件 ergdfhgerty app上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 仙女很美哦 iOScocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 宝宝别生气了 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 jityuytfur cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 不写⁠代码没饭吃 ioscocoamacos
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 iOS学霸 iOSiOS上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 erterhgj cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 ertertgfhhn cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 我劝你别惹我 iOS打包iOS上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 咕咕咕叽叽叽1 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 劝君更尽一杯酒1 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 不是不爱是太坏 上架APPiOScocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • burp证书配置和火狐代理抓包过程 l2ohvef 网络协议http
    一、CA证书配置1.把burp的CA证书导入本地。打开burp---Proxy---Option---import/exportCAcertificate---CertificateinDERformat---next输入“cacert.der”,“next”。打开与burp同级目录,出现“cacert.der。2.浏览器导入CA证书打开火狐浏览器,点击右上角三条横杠,“设置”,搜索“证书”,“查
  • 如何在linux下使用openssl自签https的ip证书配置nginx 牧码人博客www.luckyhe.com JavaLunixlinuxhttpstcp/ipopenssl
    《如何在linux下使用openssl自签https的ip证书配置nginx》首发牧马人博客转发请加此提示如何在linux下使用openssl自签https的ip证书配置nginx背景**>**这篇文章的诞生跟上篇浅谈Cookie跨域获取是同一个背景,因为需要接入单点,由于第三方要求必须使用https协议,甲方又不想出钱,所以只能自己使用openssl自签一个ssl证书。写这篇的根本原因也是作
  • ios-Jpush极光推送相关问题记录 简鱼7819
    jpush的集成,证书配置这个很好整记录一下,平时开发后上线需要注意的点本地和后台生产环境的bool一定设置为yes。在测试环境中,本地设置no或者yes没有多大意义,但是在生产证书环境中必须是yes
  • 微信小程序请求被阻止 Provisional headers are shown wangshang1320 微信小程序小程序
    1.ssl证书问题(证书不匹配服务器,证书没有)解决方案:a.更改证书配置(让版本匹配),或者替换证书.参考:http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3_tls1.1和tls1.2_西京刀客的博客-CSDN博客b.更换服务器
  • iOS 自动打包如何配置配置打包证书和profile provision文件 allanGold 自动打包ios
    Jenkins打包相关问题记录打包失败截图:1、证书找不到NOcertificatematching‘‘for‘’codesingingisrequired….D791BAD1-390A-4587-A35C-A743A3D88D52.png由于更新过证书配置,导致新证书没有导入到Jenkins中。配置步骤:Jenkins-系统管理-keychainsandprovisioningprofilesm
  • 使用 Omnibus 安装极狐GitLab DevOps008 服务器ubuntu
    目录服务器配置极狐GitLab安装安装和配置必须的依赖项下载极狐GitLab安装包安装极狐GitLab安装包初始登陆SSL配置生成ssl证书配置nginx极狐GitLab的安装方式灵活多样,支持Omnibus、Docker、Helm安装,而且安装过程也是非常方便的,堪比“一键式”安装。极狐GitLab安装使用教程将会对于极狐GitLab(包括Runner)的多种安装以及使用方式进行全方位的实操演示
  • Jmeter之https脚本录制 曾醉沙场今已昭昭
    jmeter录制脚本时,跟http脚本录制主要区别是,https录制需要添加安全证书。一、jmeter代理服务器及证书配置。1、打开jmeter,右键测试计划添加线程组,右键工作台-->非测试元件-->http代理服务器2、设置http代理服务器。端口默认8888,为了避免跟本地fiddler冲突,改成了8088;目标控制器选择,之前添加好的线程组;排除模式添加.*\.(js|css|PNG|jp
  • IOS开发_APP上架APP Store流程 一杯开水
    1、账号、证书配置;2、打包;3、上架AppStore;4、发布;1、账号、证书配置;2、打包;2.1使用Xcode打包IPA;2.2使用ApplicationLoader打包IPA;3、上架AppStore;①在appstoreconnect.apple.com,配置待发布程序的图片、ICON资源;②配置版本信息;4、发布;①可以选择手动发布;②也可以选择立即发布;③灰度发布:灰度发布(又名金丝
  • nginx.conf的部分配置说明 脑袋空白的此刻 nginx运维
    nginx.conf的部分配置说明1.正向代理和方向代理1.正向代理1.解释2.特点3.配置2.反向代理1.解释2.特点3.配置2.nginx.conf大概说明3.域名证书配置4.nginx反向代理匹配顺序1.案例2.匹配原则5.细节1.根据ip不同可监听多个同一端口2.root和alias异同3.try_files4.location=/和location/location/{}:locatio
  • IIS中实现HTTPS的自动跳转 April_zk https服务器ssl
    配置证书配置IIS中的域名证书导入证书先是选中IIS服务,然后在右侧的安全中选择服务器证书,点击导入,将提供的域名证书选中,若申请时填写了密码,这里也要加上,然后点击确定。HTTPS绑定接着打开想要设置的站点,在右侧选择绑定,在弹出的界面添加上https的绑定,记得不要忘记填写主机名,点击确定后,带不带https都可以访问了。URL重写IIS是带有URL重写功能组件的,但是并没有集成到IIS中去,
  • iOS推送通知 赑屃王者 iOS开发iosmacos
    文章目录一、推送通知的介绍1.简介2.通知的分类二、本地通知1.本地通知的介绍2.实现本地通知3.监听本地通知的点击三、远程通知1.什么是远程通知2.为什么需要远程通知3.远程通知的原理4.如何做远程通知5.远程通知证书配置6.获取远程推送要用的`DeviceToken`7.测试方式:远程通知8.监听远程通知的点击事件四、极光推送1.[极光推送iOS文档](https://docs.jiguang
  • 【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题 railgun010032 ssl服务器网络协议https
    这里写自定义目录标题辣鸡威联通换三方证书和域名证书配置换证书尝试发现问题折磨中找答案其他问题自验最后强调:辣鸡威联通前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了威联通这两天作妖,强制换了大陆地区的ddns域名,从xx.myqnapcloud.com换成了xx.mycloudnas.cn,导致以前的let’sencrpyt的证书无法使用了(因为域名变了)我因为还是想用威联通云(怕
  • Charles 电脑/安卓12模拟器证书配置 awsless pythonandroid
    文章目录Charles证书配置一、安装Charles1.1破解令牌使用二、Charles配置2.1修改https代理设置2.2安装证书(电脑)2.3安装证书(安卓模拟器)1.安装安卓模拟器2.模拟器配置3.配置代理3.制作证书4.安装证书Charles证书配置一、安装Charles官网下载:DownloadaFreeTrialofCharles•CharlesWebDebuggingProxy(c
  • Docker部署LyChee图床(云相册) 卷儿哥 Linuxdockernginxlychee云相册图床
    Docker部署LyChee最近用LyChee在centos服务器上部署了一个自己的云相册,当然也可以当图床用,为了简单一些,采用docker来部署,在此记录一下部署的过程。文章目录Docker部署LyChee1.检索镜像2.前期准备3.创建容器4.配置云相册5.nginx跳转及https证书配置1.检索镜像在dockerhub上,可能存在多种镜像文件,挑一个下载量比较多的即可,本次我选择了官方的
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他