程序员经验分享-hwhale

在哪里可以找到elasticache redis集群的TLS证书

2023-12-14

作为 Elasticache 的新手,我正在尝试从在不同 VPC 中运行的实例连接到它。当客户端位于基于 TLS 的 VPC 内时,它工作得很好,因为不需要传递 TLS 证书。(我们只需要向 redis-cli 传递“--tls”选项)。同样,当我尝试从另一个 VPC 中运行的 redis-cli 执行操作时,它不会工作。

Note:-在这里,我使用 VPC 对等互连建立了连接,如其文档中所述。通过将“--insecure”选项传递给 redis-cli 来验证它。

root@e142187efd96:/data# redis-cli -c --tls -h HOST -a asdfghjklzxcvbnm --insecure
警告:在命令行界面上使用带“-a”或“-u”选项的密码 可能不安全。 主机:6379>

我使用下面的方法获得了我的 elasticache 服务器的证书openssl命令-

openssl s_client -showcerts -connect HOST:6379

将获得的证书传递给 redis-client 作为 -

redis-cli -c --tls -h HOST -a asdfghjklzxcvbnm --cacert cert.crt

它抛出以下错误 -

Could not negotiate a TLS connection: Invalid CA Certificate File/Directory
Could not negotiate a TLS connection: Invalid CA Certificate File/Directory
not connected>

根据我的理解,我还需要通过证书和密钥。但我不知道在哪里可以找到它以及如何通过它。


对于 AWS Elasticache,您不需要显式传入--cacert对您的价值redis-cli.

这里重要的部分是注册正确的通用 CA 证书,您可以通过以下方式在客户端系统上执行此操作:

# Debian example
apt-get install ca-certificates

安装完成后,您可以运行:

redis-cli --tls -h <elasticache-host> -a <authstring>

希望这可以帮助。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Redis

openssl

tls12

amazonelasticache

在哪里可以找到elasticache redis集群的TLS证书 的相关文章

  • iOS 相互认证

    我正在尝试在 IOS 5 中实现相互身份验证 但遇到了麻烦 NSUnderlyingError Error Domain kCFErrorDomainCFNetwork Code 1200 An SSL error has occurred

  • 使用 MongoDB 作为我们的主数据库,我应该使用单独的图数据库来实现实体之间的关系吗?

    我们目前正在为一家专业公司内部实施类似 CRM 的解决方案 由于存储信息的性质以及信息的不同值和键 我们决定使用文档存储数据库 因为它完全适合目的 在本例中我们选择 MongoDB 作为此 CRM 解决方案的一部分 我们希望存储实体之间的关

  • AES 128 CBC 蒙特卡罗测试

    我正在 AES 128 CBC 上执行 MCT 如中所述http csrc nist gov groups STM cavp documents aes AESAVS pdf http csrc nist gov groups STM ca

  • 我可以使用 git 克隆后出现的文件吗?

    我试图理解 make 问题 但不确定发生了什么 我不确定我遇到的是 make 问题还是 git 问题 如果我执行 git clone git git openssl org openssl git openssl git 然后我得到了 Op

  • AIX:IBM Java:java.net.SocketException:连接超时:可能是由于地址无效

    当尝试与我们的服务器建立 SSL 连接时 我们在 IBM AIX 上经常看到以下异常 java net SocketException Socket closed at com sun net ssl internal ssl SSLSoc

  • 超出 HTTPSConnectionPool 最大重试次数

    我有一个在 nginx uwsgi 上运行的 django 应用程序 我们最近开始对所有连接使用 SSL 自从迁移到 SSL 以来 我经常收到以下消息 HTTPSConnectionPool host foobar com port 443

  • 即使从 ca 目录删除 CA 后,starttls 仍成功

    我无法验证我的软件的正确行为 以下是我为验证操作是否正确而执行的步骤 我有使用 openldap 库并对 ldap 服务器执行启动 tls 的示例代码 我第一次设置了 ca cert 目录和 tlx 上下文的全局选项 之后 我对服务器执行了

  • 在 Google App Engine Flex 上将 Websockets 与 Django 结合使用

    我目前正在尝试使用 django 框架和 django channels 设置 Google 应用程序引擎 Flex 对于我当前的项目 我需要一个 websocket 所以我尝试重建 Django channels 网站上提供的教程 htt

  • Jmeter:响应代码:非 HTTP 响应代码:javax.net.ssl.SSLHandshakeException

    我有一个应用程序 URL 我需要使用 Jmeter 运行登录测试 我使用 chrome 的 blazemeter 扩展记录了登录步骤 但是当我运行它时 我收到以下错误 我知道曾经有过这样的问题 我尝试过几次 看来我的情况有所不同 我努力了

  • 通过 https 的客户端证书身份验证失败

    我正在尝试使用 https 客户端身份验证工作这个示例代码 https stackoverflow com a 4464435 789671在 Python 2 7 中 不幸的是 客户端脚本似乎没有正确验证 我无法找出原因 我生成了一个测试

  • 在 AWS elastic beanstalk 上安装 HTTPS SSL 的过程?

    我已成功安装自我认证的 SSL 以使 https 在 AWS linux EC2 上运行 然后 我在自动缩放和负载平衡环境中的弹性豆茎上尝试它 但我失败了 我所做的过程是首先启动一个新的弹性豆茎应用程序 我生成 SSL 证书的私钥和自认证公

  • SSL 与 WinHTTP

    我用 winhttp 创建了一个简单的 Web 服务器 它只有一个客户端 一个网站 在我启用 SSL 之前它工作得很好 我没有收到任何错误 并且一切似乎都正常 但网站在尝试连接时收到错误代码 104 并且我在服务器中没有看到任何活动 该网站

  • Sidekiq 不处理队列

    有哪些可能的原因可以Sidekiq https github com mperham sidekiq阻止处理队列中的作业 队列已满 日志文件sidekiq log表示根本没有活动 因此队列已满但日志为空 并且 Sidekiq 似乎没有处理项

  • 过去使用 OpenSSL 和 PHP 设置 notBefore 的 x509 证书

    签署证书请求的服务器的内部时钟显然比客户端时钟快几秒钟 因此 当我签署 CSR 时 我需要在证书中设置 不早于 几秒钟 我不想调回服务器的内部时钟 因为这看起来像是一个黑客解决方案 目前我使用以下命令签署 csr 并生成证书 usercer

  • file_get_content 不适用于 PHP 中的 https

    有人在通过 https 的网站显示内容时遇到过问题吗 该代码一直有效 直到服务器上的所有站点都获得了 ssl 证书是 tlss 1 2 可能有什么关系 所以我尝试执行此操作的网站现在拥有此证书 data file get contents

  • 了解非 SSL 登录表单的风险

    作为 Web 应用程序的用户 我倾向于只注册使用 SSL 安全登录表单的服务 作为一名开发人员 我知道风险在于非 SSL 表单以纯文本形式传输 不道德的个人可能会 嗅探 HTTP 流量并确定我的登录名和密码 但是 如果我在家中使用 DSL

  • 跨水平服务器计算 socket.io 用户数

    我有多个使用 redisstore 水平扩展的 socket io 服务器 我已经有效地设置了房间 并且能够成功地跨服务器广播到房间等 现在我正在尝试构建一个状态页面 但我无法弄清楚如何简单地计算跨服务器连接的用户数量所有服务器 io so

  • Telegram 向 webhook 发送重复的 POST JSON 请求

    我正在尝试开发用于电报的城市机器人 但遇到了问题 向机器人发送消息后 Telegram 向 webhook url 发送 2 个重复请求 Webhook 脚本运行两次并向用户发送两次响应 脚本 来自官方电报文档的 hellobot php

  • Redis 与 SQL Server 性能对比

    应用程序性能是使用缓存而不是关系数据库的主要原因之一 因为它以键值对的形式将数据存储在内存中 所以我们可以将经常访问的不经常更改的数据存储在缓存中 从缓存中读取比从数据库中读取要快得多 Redis 是分布式缓存市场上最好的解决方案之一 我正

  • 带有客户端证书身份验证的curl

    我们喜欢使用客户端证书身份验证而不是基本身份验证来访问网络服务器 证书是 PEM 证书 密钥文件是单独的文件 卷曲调用如下所示 curl v cert cert crt key key key pass foobar https tests

随机推荐

  • 如何通过纯javascript中的每次点击来选择循环中下一个特定数量的元素?

    我试图为每次单击 下一步 按钮选择接下来的 3 个项目 nextElementSiblings 项目长度为 14 直到项目 12 为止它都工作正常 在项目 12 之后 它检查接下来的 3 个项目 但循环中只剩下 2 个项目 十三个 13 十

  • C++ 中重载运算符->

    我有一个智能指针类 我想重载operator gt 提供它是为了方便 这样我就可以直接访问智能指针中包含的类的成员 我正在研究 Boost 在其中实现该运算符的方式shared ptr模板 我注意到他们添加了一个断言 在返回指针之前检查指针

  • 将绘图映射到 FacetGrid 时的图例问题

    我还在seaborn git repo 中提出了一个问题here 然而 我很可能犯了一些基本错误 而不是错误 但我还没有弄清楚 问题 相同的颜色被分配给图例中的两个不同的值 当我扩展到更多仅包含分配给 色调 的值的子集的图形时 如何防止这种

  • 从检测方法调用自己的类时出现 Java NoClassDefFoundError

    我正在开发一套简单的 Java 代理工具包 以帮助我 也希望其他人 排除 Java 应用程序的故障 我想创建的代理之一是 JComponent getToolTipText 方法 只需将鼠标光标悬停在任何 GUI 类上即可快速识别该类 您可

  • Jackson XML:如何将空/空集合序列化为空节点

    我正在使用 Jackson XML 2 8 9 不幸的是我找不到任何方法将空 空集合序列化为空节点 负责序列化为 XML 的方法 protected byte toXml final Collection

  • 将 Base64 编码的图像上传到 Node.js 服务器不起作用

    我正在使用 MEAN io 并且正在尝试上传 Base64 编码的图像 客户端 AngularJS Image we re going to send it out var base64Image files i var file imag

  • 在应用程序商店中转让 iPhone 应用程序的所有权

    我和我的团队有一个应用程序 我们很快就会将其提交到商店 但我们知道我们将在不久的将来将该应用程序出售给另一家公司 有人有将应用程序的所有权转移到另一个帐户的经验吗 具体来说 当我将应用程序出售给另一家公司时 我们如何将应用程序移至他们的帐户

  • 使用交替和分组结构

    最初我想要一个正则表达式来解析月份数字 首先我想出了以下正则表达式 1 9 1 1 012 它匹配任何正数 表示它匹配该数字的高位数字 即 1 gt 1 2 gt 2 9 gt 9 10 gt 1 19 gt 1 20 gt 2 为什么会这

  • 如何在代码中复制 android:editable="false" ?

    在布局中您可以设置EditText小部件不可通过android editable attribute 我怎样才能在代码中做到这一点 我需要做EditText小部件可根据条件进行编辑 editText setFocusable false e

  • 使用 DomDocument 将实体添加到 DOCTYPE

    我正在尝试创建一个类似于这样的 XML 文档

  • 禁用按钮时更改按钮的样式 ( IsEnabled=False )

    我有一个 UWP 问题 当按钮禁用时 IsEnabled False 如何更改按钮的样式 Microsoft added the VisualStateManager known from Silverlight to the Window

  • FastAPI - 如何在中间件中获取响应正文

    有没有办法在中间件中获取响应内容 以下代码是从here app middleware http async def add process time header request Request call next start time t

  • 引导程序弹出窗口内的日期选择器[关闭]

    Closed 这个问题需要调试细节 目前不接受答案 我在弹出框内放置了一个日期选择器 日期选择器不工作 有没有人这样做过 div class col sm 4 div

  • 如何通过正则表达式删除包含特定短语的文本块

    我有一些文本 如下所示 12 12 obj lt lt Some content here gt gt endobj 12 13 obj lt lt Some content here with a email address that c

  • 如何改变VBA中形状文本的样式?

    我用以下代码行更改了文本的大小 shp CellsSRC visSectionCharacter 0 visCharacterSize FormulaU 3pt 我想使用相同的代码模式更改形状文本的样式 粗体 和颜色 我没有找到确切的 公式

  • Visual Studio 2015 TFS .tfignore 文件

    我想忽略 Visual Studio 2015 解决方案中的文件夹 及其内容 签入 tfs 我在项目的根目录中创建了一个名为 tfignore 的文件 其中包含我要排除的文件夹 该文件的内容如下所示 Dist 这根本不起作用 即使我添加 c

  • 主函数内部静态分配大量内存

    我有一个程序必须在 C 中声明一个大小为 1000000 的巨大整数数组 使用 GNU GCC 编译器 我尝试用两种不同的方式声明数组 两个可能的代码是 include

  • 如果要同步读,是否还需要同步写?

    我对同步块没有什么疑问 在提出问题之前 我想分享另一篇相关帖子的答案相关问题答案的链接 我引用彼得 劳瑞来自同一个答案 synchronized ensures you have a consistent view of the data

  • PHP 逐行读取时可以排除换行符吗?

    我想逐行阅读 但我不想处理换行符 我希望将其删除 这样我最终只得到该行的内容 所以现在我的功能是 function getProductCount path count 0 foreach file path as name if name

  • 在哪里可以找到elasticache redis集群的TLS证书

    作为 Elasticache 的新手 我正在尝试从在不同 VPC 中运行的实例连接到它 当客户端位于基于 TLS 的 VPC 内时 它工作得很好 因为不需要传递 TLS 证书 我们只需要向 redis cli 传递 tls 选项 同样 当我

热门标签