2024年网络安全最新ETCD 安全证书(2)

“ST”: “Xia Men”

}

]

}

EOF

5、生成CA证书

在[root@localhost etcd]目录下运行cfssl gencert命令并配置ca-csr.json参数后，在cfssljson命令中使用-bare参数配置ca时将输出以下文件：

ca-key.pem

ca.csr

ca.pem

6、生成服务器端证书

[root@localhost etcd]# cat > server.json <<EOF

{

“CN”: “WAE Etcd Server”,

“hosts”: [

“127.0.0.1”,

“etcd1-com-hakim.com”,

“etcd2-com-hakim.com”,

“etcd3-com-hakim.com”,

“etcd4-com-hakim.com”,

“etcd5-com-hakim.com”

],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]% cfssl gencert --cert-file=ca.pem --key-file=ca-key.pem --config-file=ca-config.json -profile server server.json | cfssljson -bare server

7、生成对等证书

$ cp server.json member.json

$ cfssl gencert -capecm -keycappecmkeypecjnafile confipecjnafile json profile peer jnfo | cfssljnba

8、生成客户端证书

[root@localhost etcd]# cat > client.json <<EOF

{

“CN”: “client”,

“hosts”: [“”],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “FJ”,

“ST”: “Xia Men”

}

]

}

EOF

[root@localhost etcd]# cfssl generate.cert --cert Authority File --keyfile ca-key.pem --config ca-config.json --profile client client.json | cfssljson -bare client

9、保存证书和密钥

将所有 pem 文件复制到 /etc/etcd/etcd-ca/ 目录下，命令如下：

[root@localhost etcd]# mkdir /etc/etcd/etcd-ca/

[root@localhost etcd]# cp *.pem /etc/etcd/etcd-ca/

三、配置Etcd

---

增加etcd配置文件，内容如下：

[root@localhost etcd]# vim /etc/etcd/etcd.conf

[member]

ETCD_NAME=etcd1

ETCD_DATA_DIR=“/var/lib/etcd/data”

ETCD_LISTEN_PEER_URLS=“https://0.0.0.0:2380”

ETCD_LISTEN_CLIENT_URLS=“https://0.0.0.0:2379”

#[cluster]

ETCD_INITIAL_ADVERTISE_PEER_URLS=“https://etcd1-com-hakim.com:2380”

ETCD_INITIAL_CLUSTER:=["http://etcd1-com-hakim:2380", "http://etcd2-com-hakim:2380", "http://etcd3-com-hakim:2380", "http://etcd4-com-hakim:2380", "http://etcd5-com-hakim:2380"]

ETCD_INITIAL_CLUSTER_STATE=“new”

ETCD_INITIAL_CLUSTER_TOKEN=“etcd-cluster”

ETCD_ADVERTISE_CLIENT_URLS=“https://etcd1-com-hakim.com:2379”

#[security]

ETCD_CERT_FILE=“/etc/etcd/etcd-ca/server.pem”

ETCD_KEY_FILE=“/etc/etcd/etcd-ca/server-key.pem”

ETCD_CLIENT_CERT_AUTH=“true”

ETCD_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_AUTO_TLS=“true”

ETCD_PEER_CERT_FILE=“/etc/etcd/etcd-ca/member.pem”

ETCD_PEER_KEY_FILE=“/etc/etcd/etcd-ca/member-key.pem”

ETCD_PEER_CLIENT_CERT_AUTH=“true”

ETCD_PEER_TRUSTED_CA_FILE=“/etc/etcd/etcd-ca/ca.pem”

ETCD_PEER_AUTO_TLS=“true”

注：上述参数详细解释请参考另一篇文章，传送门如下：

ETCD 安全模式

配置etcd开机自启动，修改 /usr/lib/systemd/system/etcd.service，内容如下：

[Unit]

Description=Etcd Server

After=network.target

[Service]

Type=notify

WorkingDirectory=/var/lib/etcd/

EnvironmentFile=/etc/etcd/etcd.conf

ExecStart=/usr/bin/etcd \

–name=${ETCD_NAME} \

–data-dir=${ETCD_DATA_DIR} \

–listen-peer-urls=${ETCD_LISTEN_PEER_URLS} \

–listen-client-urls=${ETCD_LISTEN_CLIENT_URLS},http://127.0.0.1:2379 \

–advertise-client-urls=${ETCD_ADVERTISE_CLIENT_URLS} \

–initial-advertise-peer-urls=${ETCD_INITIAL_ADVERTISE_PEER_URLS} \

–initial-cluster=${ETCD_INITIAL_CLUSTER} \

–initial-cluster-token=${ETCD_INITIAL_CLUSTER_TOKEN} \

–initial-cluster-state=${ETCD_INITIAL_CLUSTER_STATE} \

–cert-file=${ETCD_CERT_FILE} \

–key-file=${ETCD_KEY_FILE} \

–trusted-ca-file=${ETCD_TRUSTED_CA_FILE} \

–peer-cert-file=${ETCD_PEER_CERT_FILE} \

–peer-key-file=${ETCD_PEER_KEY_FILE} \

–peer-trusted-ca-file=${ETCD_PEER_TRUSTED_CA_FILE}

Restart=on-failure

LimitNOFILE=65536

[Install]

有没有人知道网络安全面试还可以提前刷题？整理了160多道网络安全面试题哦！金九银十的时候适合刷网络安全部相关题目！

王岚嵚工程师专业考试真题及解析已发布！仅此一家别无他选！如果您的正确率能达到70%以上，则不成问题！

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最终为大家赠送一套完整的网络安全学习教材包

为那些没有网络基础的网络安全新手设计了这套完整的课程体系。这样的学习体系堪称科学且系统可靠。跟着这个方向学习的话基本没问题

1️⃣零基础入门

① 学习路线

对于没有网络知识基础的同学来说，我们为您量身定制了一份详实的学习成长计划书。可以说这就是一份专业系统的教学大纲，只要按照这个整体方向努力就没有问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

丰富的网上学习资源存在；若所学知识缺乏系统性，则在遇到问题时往往停留在表面了解而不再深入探究，则难以实现持续的技术进步。

想要这份系统化资料的朋友，请通过此链接访问相关讨论区：

单兵作战效率高，但群体合作才能走得更远！无论是经验丰富的从业者还是充满热情的新手……