1.证书签发准备
准备签发证书环境
运维主机 HDSS7-200.host.com上:
安装CFSSL
证书签发工具CFSSL:R1.2
cfssl下载地址
cfssl-json下载地址
cfssl-certinfo下载地址
[root@hdss7-200 ~]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
[root@hdss7-200 ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
[root@hdss7-200 ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
[root@hdss7-200 ~]# chmod +x /usr/bin/cfssl*
[root@hdss7-200 ~]# cd /opt/
[root@hdss7-200 opt]# mkdir certs
[root@hdss7-200 opt]# vim /opt/certs/ca-csr.json
[root@hdss7-200 opt]# cat /opt/certs/ca-csr.json
{
"CN": "Banma",
"hosts": [
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "beijing",
"L": "beijing",
"O": "od",
"OU": "ops"
}
],
"ca": {
"expiry": "175200h"
}
}
[root@hdss7-200 certs]# cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
2020/06/06 11:19:07 [INFO] generating a new CA key and certificate from CSR
2020/06/06 11:19:07 [INFO] generate received request
2020/06/06 11:19:07 [INFO] received CSR
2020/06/06 11:19:07 [INFO] generating key: rsa-2048
2020/06/06 11:19:07 [INFO] encoded CSR
2020/06/06 11:19:07 [INFO] signed certificate with serial number 338063746541492966339048061307851413764026027302
[root@hdss7-200 certs]# ll
total 16
-rw-r--r-- 1 root root 989 Jun 6 11:19 ca.csr
-rw-r--r-- 1 root root 334 Jun 6 11:18 ca-csr.json
-rw------- 1 root root 1679 Jun 6 11:19 ca-key.pem #根证书私钥
-rw-r--r-- 1 root root 1334 Jun 6 11:19 ca.pem #根证书
k8s 之证书签发
原创wx5b135876965ba 博主文章分类:k8s容器云技术专题 ©著作权
©著作权归作者所有:来自51CTO博客作者wx5b135876965ba的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:Ingress-高可靠部署架构
下一篇:k8s之pod
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
【k8s】搭建Kubernetes(k8s)集群出现NotReady的处理
k8s安装,节点一直处于NotReady状态,下载CNI插件处理
服务器 k8s Kubernetes -
LINUX-OPENSSL证书签发
本文讲解的了使用OPENSSL签发CA根证书与WEB服务器证书的一般步骤,以及OPENSSL的两个小技巧。
Linux 证书 ca openssl ssl -
openssl RSA证书签发命令
一、生成根证书生成自签名根证书(一级证书):(1).产生
服务器端 格式转换 spring -
Let's Encrypt这个免费的证书签发服务nginx nginx配置 绝对地址
