cfssl-certinfo -cert client.pem
转载
2020-04-06 23:13:00
68阅读
2评论
参考: https://kubernetes.io/zh/docs/tasks/administer-cluster/certificates/ 生成ca证书 cat ca-config.json { "signing": { "default": { "expiry": "8760h" }, "p ...
转载
2021-10-25 10:30:00
156阅读
2评论
cfsslcfssl 是另一个用于生成证书的工具。下载、解压并准备如下所示的命令行工具。注意:你可能需要根据所用的硬件体系架构和 cfssl 版本调整示例命令。curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfsslchmod +x cfssl
转载
2023-02-20 10:10:39
785阅读
iftop的作用:iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 iftop安装包其他下载地址:wget http://222.221.7.209:8080/iftop-0.17.tar.gz iftop安装过程:1.安装依赖包[root@vqiu ~]#yum -y install flex byacc libpcap ncurses
# 在ARM上安装cfssl的步骤
## 引言
本文将会指导你如何在ARM架构上安装cfssl。cfssl是一个用于生成TLS证书的工具,适用于许多不同的操作系统和架构。在这个教程中,我们将使用ARM架构作为示例。
## 流程概述
下面是安装cfssl的整个流程的概述。我们将分为以下几个步骤来进行:
|步骤|描述|
|---|---|
|1|安装必要的依赖|
|2|下载cfssl|
|3|
原创
2024-01-09 21:33:35
203阅读
安装cfssl arm
## 引言
cfssl是一个用于生成TLS证书的工具。它使用JSON配置文件来定义证书的各个属性,并提供了一系列命令来生成证书、私钥和CSR等。本文将介绍如何在arm架构上安装cfssl并进行配置。
## 安装步骤
### 步骤一:安装Go环境
首先,我们需要在arm架构上安装Go环境。Go是cfssl的依赖项,因此必须先安装它。
1. 下载适用于arm架构的G
原创
2024-01-10 01:46:05
250阅读
######CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。 CFSSL包括: 一组用于生成自定义 TLS PKI 的工具 cfssl程序,是CFSSL的命令行工具 ...
转载
2021-07-22 15:19:00
1627阅读
2评论
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd wget https://pkg
原创
2022-02-18 14:33:21
199阅读
CFSSL证书技术架构的探讨与实施
CFSSL(CloudFlare SSL)是一个强大的工具,能够用于生成、签署、验证和撤销TLS/SSL证书。作为一种现代化的证书管理方案,它不仅能提高系统的安全性,还能够支持更复杂的方案,以适应不断变化的业务需求。接下来,我将详细阐述如何解决“CFSSL证书技术架构”问题的过程。
### 背景描述
在一个分布式的微服务架构中,TLS证书的管理是确保通信安
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
原创
2018-11-21 12:21:01
545阅读
apiserver组件启动需要tls证书 可以签发peer证书 也可签发server证书 这里签发server证书 PS: hosts字段为apiserver 部署的节点信息 [root@rstx-53 certs]# vi apiserver-csr.json { "CN": "k8s-apise ...
转载
2021-07-16 11:33:00
246阅读
2评论
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。下载软件包wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_
原创
精选
2022-05-16 11:15:00
892阅读
点赞
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*...
原创
2021-08-25 10:30:39
402阅读
#!/bin/bash# vim:sw=4:ts=4:etset -eTEMP_DIR="/tmp/ssl"if [ ! -d ${TEMP_DIR} ];then mkdir ${TEMP_DIR}else echo "ERROR:${TEMP_DI
原创
2022-06-28 18:15:47
201阅读
安装cfssl 7-200 ~]# curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 7-200 ~]# curl -s -L -o /usr/bin/cfssljson https://pkg.cfs
原创
2022-01-10 11:03:26
198阅读
## 使用 CFSSL 签发 Kubernetes API Server 证书
在 Kubernetes 集群中,API Server 是所有请求的入口,需要安全的 TLS 证书来加密数据传输。CFSSL(Cloudflare's PKI/TLS toolkit)是一个流行的工具,可以轻松生成和管理 TLS 证书。本文将介绍如何使用 CFSSL 签发 Kubernetes API Server
目录1. 访问控制概述客户端认证、授权和准入控制 2. 认证管理 HTTPS认证大体分为3个过程3. 授权管理Role、ClusterRoleRoleBinding、ClusterRoleBindingRoleBinding引用ClusterRole进行授权案例:创建一个只能管理dev空间下Pods资源的账号4. 准入控制1. 访问控制概述Kubernetes作为一个分布式集群
转载
2023-10-08 23:55:48
73阅读
####用CA证书为k8s-etcd用户签发一个证书及私钥 vi /opt/certs/etcd-peer-csr.json { "CN": "k8s-etcd", "hosts": [ "192.168.1.201", "192.168.1.202", "192.168.1.203", "192. ...
转载
2021-07-16 11:13:00
373阅读
2评论
K8S是一种用于自动化部署、扩展和管理容器化应用程序的开源平台。在K8S中,使用证书对通信进行加密是非常重要的。CFSSL(CloudFlare's PKI和TLS工具)是一个用于生成TLS证书和私钥的工具,可以在K8S集群中使用CFSSL来管理证书。
下面我将为您介绍如何在K8S中使用CFSSL生成证书。首先,我们需要了解整个过程的步骤:
| 步骤 | 操
原创
2024-03-06 10:36:50
47阅读
cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "usages": [ "signing", "key encipherment",
转载
2020-04-18 16:28:00
134阅读
2评论
