跳到主要內容

ELK - client 憑證無法建立連線

作者:

 http 開啟TLS,使用 PKI 驗證 client 憑證





xpack.security.http.ssl.certificate_authorities: /etc/elasticsearch/certs/ca.crt
xpack.security.http.ssl.verification_mode: certificate
xpack.security.http.ssl.client_authentication: optional
xpack.security.authc.realms.pki.realm1.order: 1

發現一直出現錯誤訊息,CA憑證是信任的但是還是建立連線失敗?
太詭異了!

[2022-01-21T16:51:33,810][WARN ][o.e.c.s.DiagnosticTrustManager] [ES01] failed to establish trust with client at [<unknown host>]; the client provided a certificate with subject name [CN=ES01,DC=TW] and fingerprint [d33df0ef4c412115585e3f90dfdbccc696044232]; the certificate is issued by [CN=ROOT CA,DC=TW]; the certificate is signed by (subject [CN=ROOT CA,DC=TW] fingerprint [2b2f8bc39a8a84d640b3cf6cdbe659316ffe1e97] {trusted issuer}) which is self-issued; the [CN=ROOT CA,DC=TW] certificate is trusted in this ssl context ([xpack.security.http.ssl])

錯誤訊息往下看

Extended key usage does not permit use for TLS client authentication

原來使用工具產生的憑證,extKeyUsage 都會包含 clientAuth 與 serverAuth
而我剛剛好是用公司的CA產出,少了clientAuth,難怪驗不過去!!
參考

  keyUsage :
    digitalSignature,keyEncipherment
  1.3.6.1.4.1.311.21.7 :
  extKeyUsage :
    serverAuth
  1.3.6.1.4.1.311.21.10 :

留言

張貼留言

這個網誌中的熱門文章

小蟻智慧攝影機支援RTSP

作者:
來源: http://en.miui.com/thread-196713-1-1.html 小蟻智慧攝影機版本: 1.8.5.1l_201511061661(台灣版) 下載檔案 https://drive.google.com/file/d/0ByjBix7wpeJJY0ZWZXlvWl9Za1E/view?usp=sharing 把攝影機SD卡拿讀卡機讀取 把壓縮檔內的test資料夾放進SD根目錄 插回SD卡至攝影機 重開 攝影機會呈現橘燈並執行更新 等恢復至藍燈或是用app確認攝影機開啟 用VLC或相關程式讀取串流 Main stream:rtsp:// <CameraIP> :554/ch0_0.h264 Minor stream:rtsp:// <CameraIP> :554/ch0_1.h264 Audio stream:rtsp:// <CameraIP> :554/ch0_3.h264 Telnet與FTP開啟加上 # Telnet if [ ! -f "/etc/init.d/S88telnet" ]; then     echo "#!/bin/sh" > /etc/init.d/S88telnet     echo "telnetd &" >> /etc/init.d/S88telnet     chmod 755 /etc/init.d/S88telnet fi # FTP echo "#!/bin/sh" > /etc/init.d/S89ftp echo "tcpsvd -vE 0.0.0.0 21 ftpd -w / &" >> /etc/init.d/S89ftp chmod 755 /etc/init.d/S89ftp User:  root Password:  1234qwer 使用passwd改密碼 參考: http://en.miui.com/thread-224653-1-1.html
3 則留言
閱讀完整內容

Ollama AMD GPU 支援

作者:
AMD Radeon RX 6300(gfx1034)為例 本次為官方不支援 LLVM Target 參考 ollama-for-amd 安裝ROCmLibs for HIP SDK 6.1.2 AMD HIP SDK for Windows 官方支援GPU 下載ollama https://github.com/likelovewant/ollama-for-amd/releases 執行Ollama 於資料夾執行ollama: ollama serve AMD Radeon RX 6300 為gfx1034 LLVM Target 回應不支援GPU: msg="amdgpu is not supported (supported types:[gfx1030 gfx1100 gfx1101 gfx1102 gfx906])" gpu_type=gfx1034 gpu=0 library="C:\\Program Files\\AMD\\ROCm\\6.1\\bin" 下載gfx1034 ROCm https://github.com/likelovewant/ROCmLibs-for-gfx1103-AMD780M-APU/releases/tag/v0.6.1.2 將rocblas.dll及library 備份後刪除 C:\Program Files\AMD\ROCm\6.1\bin\rocblas.dll C:\Program Files\AMD\ROCm\6.1\bin\rocblas\library 將下載後的gfx1034 ROCm解壓後放置於 C:\Program Files\AMD\ROCm\6.1\bin\rocblas.dll C:\Program Files\AMD\ROCm\6.1\bin\rocblas\library 重新執行 執行ollama: ollama serve 本次已找到適應版本 msg="inference compute" id=0 library=rocm variant="" compute=gfx1034 driver=6.1 name="AMD R
張貼留言
閱讀完整內容

蘑菇蘑菇咕咕雞

作者:
在 夢中,我的旅程開始於一個神秘的印度轉機站,目的地卻不明。飛機上,我遇到了一個像 Kobo Kanaeru 的女孩。她活潑可愛,說話帶著印度口音,但又像在模仿網紅般的風趣。她用英語向我介紹當下的景點,提到了一座超長的橋或峽谷,說長達 "1 million"(一百萬?),但我完全聽不懂,想表達你好厲害,但完全不知道英文該怎麼說,只能尷尬地微笑點頭。 落地後,我和這個女孩在一個戶外咖啡廳的座位上聊天。她興奮地提到一家名為「MoKumoku bukubuku」的碳烤餐廳,還說這是她最愛的地方之一。我們聊了許多,她提議晚上六點半一起逛街。我提到我的姐姐也一起來到這個城市,或許可以一起同行。回到飯店後,我果然看見姐姐正在辦理入住,我跟她說了這個計畫,她也爽快地答應一起去。 到六點半時,我、姐姐和女孩碰面,開始愉快地聊天。 談話間,女孩突然拿出一張照片,是當年我當兵的一位組長照片。她沒有多說什麼,只是微微一笑,把照片放在桌上。我看著那張照片,腦海中開始浮現各種可能性,這張照片和我有什麼關聯?她似乎在暗示什麼,讓我不禁聯想到我前女友。我的前女友正是我們組長的姐姐,而這個女孩的年紀和模樣,讓我開始懷疑她可能與我前女友有關,甚至可能是她的女兒。但她並沒有明說,一切都只是我的猜測。 氣氛變得微妙,女孩忽然說她要離開,匆匆跑去找一位男子。姐姐看著她的背影,低聲提醒我:「她可能有別的企圖,小心點。」不久後,女孩果然帶著那位陌生男子回來,試圖說服我們去另一間他們推薦的飯店住。男子信誓旦旦地說,那邊免費且服務更好,但他們的態度讓人感覺不對勁。 我不禁心生警惕,試探地問女孩:「這到底是什麼意思?為什麼非要我們去那間飯店?」女孩含糊其詞,只說那裡環境更適合我們,還暗示有其他驚喜。我直接回絕了她的提議,表示不需要任何免費服務。女孩的表情瞬間變得複雜,但沒有繼續勉強。 最後,女孩與那男子無奈離開。姐姐在旁邊冷笑道:「看吧,我就說是個陷阱。」 我望著他們的背影,心中思緒翻湧,最後忍不住嘀咕:「這是什麼最新的詐騙手段嗎?」
張貼留言
閱讀完整內容