生成服务端证书与密钥:
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
1.向barbican上传服务器端证书:
# barbican secret store --payload-content-type='text/plain' --name='eslbvip-server-crt' --payload="$(cat server.crt)"
2.向barbican上传服务端秘钥:
# barbican secret store --payload-content-type='text/plain' --name='eslbvip-server-key' --payload="$(cat server.key)"
3.创建服务器端secret container:
# barbican secret container create --name='eslbvip-server' --type='certificate' --secret="certificate=http://10.144.91.108:9311/v1/secrets/4b912e7c-6f37-4dfb-9d65-a04e9c7bd314" --secret="private_key=