cd /etc/kubernetes/pki
openssl x509 -in apiserver.crt -text -noout | grep Not
cd /etc/kubernetes/pki
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done
》crt和pem区别
根据提供的结果,你执行了以下操作:
切换到目录 /etc/kubernetes/pki/,这是 Kubernetes 证书文件存储的默认位置。
使用 openssl x509 -in apiserver.crt -text -noout | grep Not 命令,读取并显示名为 apiserver.crt 的证书文件的详细信息,并使用 grep 过滤出包含 “Not” 字样的行。
根据输出的结果,可以得出以下结论:
证书有效期开始时间(Not Before):Aug 14 09:45:26 2023 GMT
证书过期时间(Not After):Aug 9 09:47:30 2043 GMT
这表明当前的 apiserver.crt 证书将从 2023 年 8 月 14 日 09:45:26 开始生效,直到 2043 年 8 月 9 日 09:47:30 结束。请注意,日期和时间是以 GMT(格林尼治标准时间)格式显示的。
通过查看证书的有效期限,可以确定证书是否已过期或即将过期。确保定期更新证书,以保持安全性和可靠性。
默认证书有效期1年。
apiserver.crt
apiserver-etcd-client.crt
apiserver-etcd-client.key
apiserver.key
apiserver-kubelet-client.crt
apiserver-kubelet-client.key
ca.crt
ca.key
* etcd
ca.key
healthcheck-cli
healthcheck-cli
peer.crt
peer.key
server.crt
server.key
front-proxy-ca.crt
front-proxy-ca.key
front-proxy-client.crt
front-proxy-client.key
sa.key
sa.pub