主页 / user-545403

Europa's questions

Martin Hope
Europa
Asked: 2024-11-26 17:21:36 +0800 CST
  • 5

我正在通过 Google Cloud 中的安全指挥中心,发现以下安全问题:

  • 名称:ORG_POLICY_LOCATION_RESTRICTION
  • 描述:资源位于资源位置限制策略中设置的位置之外
  • 资源显示名称:default
  • 资源全名://compute.googleapis.com/projects/MYPROJECT/regions/us-east5/subnetworks/default
  • 资源类型:google.compute.Subnetwork

后续步骤Next steps

请访问此 Google Cloud Platform 页面,它将帮助您解决影响 google.compute.Subnetwork 资源默认值的位置冲突问题。

请删除此资源以解决与“gcp.resourceLocations”组织政策相关的资源违规问题。

删除

当我去的时候VPC networks我看到很多default网络,但它们无法被删除。

我怎样才能删除它们?

google-cloud-platform
Martin Hope
Europa
Asked: 2024-06-30 15:49:44 +0800 CST
  • 5

我有一个带有启动脚本的 Google Cloud Compute Engine 实例模板。

在启动脚本中,服务器会生成证书。生成证书后,它会向 API 发送一条消息,告知中央系统有关证书的信息。请求如下所示:

curl --location 'https://my-side.com/hello?hostname=$hostname' \
    --header 'Authorization: SUPER_SECRET_API_KEY'

API 密钥以原始文本形式存储在启动脚本中。这样可以吗,还是应该将其移至示例密钥存储?如果可以,那么我该如何读取启动脚本中的 API 密钥?

google-cloud-platform
Martin Hope
Europa
Asked: 2024-06-26 12:39:11 +0800 CST
  • 6

我正在编写一个 bash 脚本,它将生成一个根证书和一个服务器证书。根证书生成成功,但服务器证书提示我输入 - 但是由于这是一个 bash 脚本,它应该只使用配置中的值。

rootCA_openssl.cnf

[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
 
[ req_distinguished_name ]
countryName = NO
countryName_default = NO
stateOrProvinceName = Nordland
stateOrProvinceName_default = Nordland
organizationName = Lumina Ventures
organizationName_default = Lumina Ventures
commonName = Lumina Ventures Root CA 1
commonName_default = Lumina Ventures CA 1
 
[ v3_req ]
basicConstraints = CA:true
keyUsage = critical, keyCertSign

根尔萨

openssl genrsa -aes256 -out rootCA.key --passout pass:password 2048

为根 CA 证书创建 CSR(证书签名请求)文件

openssl req -new -key rootCA.key -out rootCA.csr -config rootCA_openssl.cnf --passin pass:password

生成根CA证书文件rootCA.pem

openssl x509 -req -in rootCA.csr -sha512 -signkey rootCA.key -out rootCA.pem -days 1095 -extensions v3_req -extfile rootCA_openssl.cnf --passin pass:password

服务器_openssl.cnf

[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no

[ req_distinguished_name ]
countryName = NO
countryName_default = NO
stateOrProvinceName = Nordland
stateOrProvinceName_default = Nordland
localityName = Lofoten
localityName_default = Lofoten
organizationName = Lumina Ventures
organizationName_default = Lumina Ventures
commonName = 80.50.50.20
commonName_default = 80.50.50.20
commonName_max = 64
 
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
 
[ alt_names ]
IP.1 = 80.50.50.20

出现提示时输入密码

openssl genrsa -aes256 -out server.key --passout pass:password 2048

req(到此停止)

openssl req -new -key server.key -out server.csr -config server_openssl.cnf --passin pass:password

这促使我:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
NO [NO]:

如何在服务器配置中使用默认值?我尝试将其添加prompt = no到该[ req ]部分,但它给出了一个新的错误:

Error making certificate request
4057E170FB7C0000:error:04000067:object identifier routines:OBJ_txt2obj:unknown object name:../crypto/objects/obj_dat.c:376:
4057E170FB7C0000:error:05800077:x509 certificate routines:X509_NAME_ENTRY_create_by_txt:invalid field name:../crypto/x509/x509name.c:252:name=countryName_default

我要做的最后一件事是生成证书,但是我被困在 openssl req

openssl x509 -req -in server.csr -sha256 -CA rootCA.pem -CAkey rootCA.key -out server.pem -days 1095 -extensions v3_req -extfile server_openssl.cnf
bash
Martin Hope
Europa
Asked: 2024-06-25 19:27:28 +0800 CST
  • 6

我正在使用 bash 脚本生成根证书。

我有一个包含配置数据的 rootCA_openssl.cnf 文件:

rootCA_openssl.cnf

[ req ]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[ req_distinguished_name ]
countryName = NO
countryName_default = NO
stateOrProvinceName = Stavanger
stateOrProvinceName_default = Stavanger
organizationName = Stavanger Info
organizationName_default = Stavanger Info
commonName = 88.5.44.3
commonName_default = 88.5.44.3

[ v3_req ]
basicConstraints = CA:true
keyUsage = critical, keyCertSign

生成 RSA

openssl genrsa -aes256 -out rootCA.key --passout pass:password 2048

为根 CA 证书创建 CSR(证书签名请求)文件

当我尝试生成 CSR 文件时,Ubuntu 会提示我配置。

openssl req -new -key rootCA.key -out rootCA.csr -config rootCA_openssl.cnf --passin pass:password

这是 Ubuntu 向我提出的要求:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
NO [NO]:

我将在 bash 脚本中运行命令,因此无法按下键盘上的 Enter 键来回答问题。

我怎样才能在不被要求的情况下运行 openssl req?

bash
Martin Hope
Europa
Asked: 2023-06-16 17:06:47 +0800 CST
  • 6

创建运行最新 Ubuntu LTS 的虚拟机后,我想使用 SSH 连接到它。

当我登录时,我看到这个屏幕:

在此输入图像描述

我从 g.co/sc 获得了新代码

在此输入图像描述

当我将该代码输入浏览器中的 SSH 时,相同的屏幕再次出现。

我究竟做错了什么?

1) 虚拟机设置

机器配置

  • 类型:E2 标准 4(4 个 vCPU、16 GB RAM)
  • 显示设备:启用

启动盘

  • 操作系统:Ubuntu LTS x86/64

身份和 API 访问

  • 防火墙:允许 HTTPS 流量

安全

  • 受防护的虚拟机:打开安全启动

虚拟机访问

  • 通过 IAM 权限控制虚拟机访问
  • 需要两步验证

自定义元数据

  • 启用 oslogin: true
  • 启用 oslogin-2fa:true

2)虚拟机的权限

我已将自己添加到以下权限:

  • 计算管理员
  • 计算实例管理员
  • 计算操作系统管理员登录
  • 计算操作系统登录
  • 计算查看器
  • 所有者
google-compute-engine