openssl为k8s生成SSL证书

已于 2023-03-06 15:16:39 修改
阅读量5.9k 收藏 10
点赞数
分类专栏: k8s 文章标签: k8s openssl ssl证书
于 2022-03-25 11:45:02 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/121188674
版权

openssl为k8s生成SSL证书

生成SSL证书

参考: Google云创建ssl证书


制作私钥证书key

# 使用rsa算法2048位生成key
openssl genrsa -out test-ingress-1.key 2048

在这里插入图片描述


制作公钥证书crt

# 使用key生成crt
openssl req -new -x509 -days 3650 -key ingress.key -out ingress.crt

在这里插入图片描述


将key和crt转换为pem

# 将key转换为pem
openssl rsa -in example.key -out example.pem

# 将crt转换为pem
openssl x509 -in example.crt -out example.pem

# 合并key和crt为一个pem文件
#cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem

k8s将证书保存到Secret

# 保存证书到Secret
kubectl create secret tls 证书名 --cert=tls.crt --key=tls.key

# 批准证书
kubectl certificate approve node-csr-xxx

证书过期排查

kube-controller-manager -> experimental-cluster-signing-duration组件配置参数用于调整KubernetesCertificateSigningRequest实例签发证书的过期时间.

识途老码
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL创建SSL证书
悦分享
06-03 4565
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 1717
本地使用 openssl 生成证书
【博客539】使用openssl手动为k8s集群签发证书
qq_43684922的博客
11-19 1591
1、生成ca私钥:生成一个 2048 位的 ca.key 文件2、基于ca私钥,生成根(root)证书:在 ca.key 文件的基础上,生成 ca.crt 文件。
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 464
【代码】Openssl 生成K8s证书和使用。
运维高级学习--Kubernetes(K8s 1.28.x)部署
c1429163893的博客
08-26 3929
至此,Kubernetes(K8s 1.28.x)部署完成。在仓库中新建项目:google_containers。接下来这一步只用在一个主机上操作。网络环境(在master主机上)定制软件源(所有主机操作)master节点初始化。
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用换操作介绍
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
https根据key/crt文件生成中间件证书pem
flymore96的博客
08-06 3629
key或者cer文件生成中间件证书pem
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1918
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
openssl生成ssl证书
耕耘
12-01 557
openssl生成ssl证书
kubernets 使用OpenSSL生成CA证书
忘归的博客
07-09 805
之前dashboard升级时需要Https请求,需要自己生成CA证书;在此记录一下 创建一个2048bit的ca.key openssl genrsa -out ca.key 2048 根据上一步创建的ca.key文件生成ca.crt #-days设置有效时间 openssl req -x509 -new -nodes -key ca.key -subj "/CN=<MASTER...
【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署(基于Containerd容器运行)
云录
12-30 1365
部署K8S 1.28版本集群部署(基于Containerd容器运行)
使用OpenSSL生成Kubernetes证书
知行合一 止于至善
04-06 6760
kubernetes支持Base认证/Token认证/CA认证三种,这篇文章用于记录一下CA认证所需要的最简单程度的命令。 kubernetes构成 机器名 职能 host121 Kubernetes Master host122 Kubernetes Minion host123 Kubernetes Minion host12...
K8S部署步骤:2-创建ca证书与秘钥
bingzhilingyi的博客
08-15 4047
kubernetes系统各组件需要使用TLS(SSL)证书对通信进行加密,本文档使用CloudFlare的PKI工具集cfssl生成Certificate Authority (CA) 证书和秘钥文件,CA是自签名的证书,用来签名后续创建的其它TLS证书。 在所有节点安装cfssl $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd6...
openssl 生成SSL证书
06-08
生成 SSL 证书,可以使用 OpenSSL 工具。以下是生成 SSL 证书的步骤: 1. 安装 OpenSSL 工具 如果你使用的是 Linux 操作系统,可以通过以下命令安装 OpenSSL 工具: ``` sudo apt-get install openssl ``` 如果你使用的是 Windows 操作系统,可以从 OpenSSL 的官方网站下载 OpenSSL 工具并安装。 2. 生成私钥 使用以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存到名为 private.key 的文件中。 3. 生成证书签名请求 (CSR) 使用以下命令生成证书签名请求: ``` openssl req -new -key private.key -out request.csr ``` 在生成 CSR 时,你需要提供一些信息,如国家/地区、州/省、城市、组织名称、组织单位、通用名称等。这些信息将被用于生成 SSL 证书。 4. 生成 SSL 证书 你可以将 CSR 提交给证书颁发机构 (CA) 进行签名,以获取 SSL 证书。但是,如果你只是想在本地测试 SSL 连接,可以使用以下命令生成自签名 SSL 证书: ``` openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名 SSL 证书,并将其保存到名为 certificate.crt 的文件中。 注意:在生成 SSL 证书时,一定要确保通用名称 (CN) 与你要使用 SSL 证书的域名相同,否则 SSL 连接将被浏览器拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值