[k8s]通过openssl生成证书
2017-11-24 17:36
495 查看
证书认证原理:
http://www.cnblogs.com/iiiiher/p/7873737.html
http://www.cnblogs.com/iiiiher/p/7873737.html
[root@m1 ssl]# cat master_ssl.cnf [req] req_extensions = v3_req distinguished_name = req_distinguished_name [ req_distinguished_name ] [ v3_req ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = kubernetes DNS.2 = kubernetes.default DNS.3 = kubernetes.default.svc DNS.4 = kubernetes.default.svc.cluster.local DNS.5 = m1.ma.com IP.1 = 10.254.0.1 - 根据配置文件无交互生成证书 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=m1.ma.com" -days 5000 -out ca.crt openssl genrsa -out server.key 2048 openssl req -new -key server.key -subj "/CN=m1.ma.com" -config master_ssl.cnf -out server.csr openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 5000 -extensions v3_req -extfile master_ssl.cnf -out server.crt - 开始-运行打开证书管理器 certmgr.msc - 无交互生成证书 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=myca.com" -days 5000 -out ca.crt openssl genrsa -out server.key 2048 openssl req -new -key server.key -subj "/O=My Server /CN=n1.ma.com" -out server.csr openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt - 查看证书的内容 openssl x509 -in /etc/pki/CA/cacert.pem -noout -text|egrep -i "issuer|subject|serial|dates" openssl x509 -noout -text -in kubernetes.pem cfssl-certinfo -cert kubernetes.pem
相关文章推荐
- java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
- PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- 通过OpenSSL来生成二进制格式证书文件(pfx和cer)
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- python练习之通过python pexpect实现自动生成openssl证书
- [iOS]通过openssl库生成pkcs#10证书
- openssl 生成证书 本人验证通过
- CentOS通过OpenSSL生成自签名证书
- PHP通过OpenSSL生成证书、密钥并且加密解密数据
- OPENSSL、KEYTOOL生成服务器与客户端证二级证书签名
- openssl生成证书
- java安全架构____openssl生成数字证书
- ssl双向认证-openssl生成证书
- SSL-用OpenSSL命令行生成证书文件
- keytool工具生成自签名证书并且通过浏览器导入证书
- OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程(转)