refer to 彻底搞懂 Kubernetes 中的认证 | 云原生社区(中国)
证书核心机制:
1)证明内容没有被修改
发送 秘钥+明文hash+signature(hash加密后) —— 对面用公钥解开,得到的hash = 原带的hash
2)证明发送方的确是真的发送方,中间没有被人整个替换
证书是由root CA(一般embedded in linux or browser上)签发,保证了发送方 是真的 发送方
eg 生成一个签发正式的request (csr )用csr再签出证书