证书看这一篇就够了

最新推荐文章于 2022-11-28 18:52:14 发布
最新推荐文章于 2022-11-28 18:52:14 发布
阅读量218 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013616005/article/details/108406621
版权

一、先熟悉几个名词

  • CA,为xxx公钥做认证
    证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)

数字证书用CA的公钥解密

  • 创建证书的基本流程是这样:
生成自己的服务端私钥     Server Key openssl genrsa -out server.key 4096
输入基本信息并用私钥签名生成CSR    证书签名请求 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
提交CSR给证书机构CA(免费或商业证书)签名生成CRT,或自己做CA签名生成CRT(自签名证书)

openssl req -new -newkey rsa:2048 -sha256 -nodes -out test_com.csr -keyout test_com.key -subj "/C=CN/ST=Beijing/L=Beijing/O=website Inc./OU=Web Security/CN=tang.test.com"
"CN":Common Name,kube-apiserver 从证书中提取该字段作为请求的用户名 (User Name);浏览器使用该字段验证网站是否合法;
"O":Organization,kube-apiserver 从证书中提取该字段作为请求用户所属的组 (Group)

1、生成CA证书和私钥
ca-config.json ca-csr.json =>ca.csr ca-key.pem ca.pem
2、生成kubernetes证书和私钥
kubernetes-csr.json => kubernetes.csr kubernetes-key.pem kubernetes.pem
3、生成admin证书和私钥
admin-csr.json => admin.csr admin-key.pem admin.pem
4、生成kube-proxy证书和私钥
kube-proxy-csr.json => kube-proxy.csr kube-proxy-key.pem kube-proxy.pem
5、生成kube-controoller-manager证书和私钥
kube-controller-manager-csr.json => kube-controller-manager.csr kube-controller-manager-key.pem kube-controller-manager.pem
6、生成kube-scheduler证书和私钥
kube-scheduler-csr.json => kube-scheduler.csr kube-scheduler-key.pem kube-scheduler.pem


先从Etcd算起:

1、Etcd对外提供服务,要有一套etcd server证书

2、Etcd各节点之间进行通信,要有一套etcd peer证书

3、Kube-APIserver访问Etcd,要有一套etcd client证书

再算kubernetes:

4、Kube-APIserver对外提供服务,要有一套kube-apiserver server证书

5、kube-scheduler、kube-controller-manager、kube-proxy、kubelet和其他可能用到的组件,需要访问kube-APIserver,要有一套kube-APIserver client证书

6、kube-controller-manager要生成服务的service account,要有一对用来签署service account的证书(CA证书)

7、kubelet对外提供服务,要有一套kubelet server证书

8、kube-APIserver需要访问kubelet,要有一套kubelet client证书
cugbtang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl生成证书
ever_5678的博客
11-08 225
Openssl生成ssl证书的流程 SSL证书用于在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure Socket Layer)。SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。通过服务器端和客户端安装证书可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,防止以后的数...
[云原生k8s] k8s的CA证书创建和使用及ETCD集群
m0_71521555的博客
11-03 1684
CA证书及ETCD集群部署
pki token 生成java,全网最简单的k8s User JWT token管理器
weixin_39634022的博客
03-25 330
概述kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的token来...
通过java 客户端 操作k8s集群
旺旺的博客
07-25 7933
1.在diea中新建一个maven工程然后倒入一下依赖 <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>5.0...
java实现根据csr生成证书_服务器开发程序员必须搞清HTTPS通讯之证书
weixin_39635657的博客
11-20 743
一、构建HTTPS网站1. 获取证书和密钥对1.1.1 自签名证书当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书。第1步 生成私钥对和CSRCSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey...
解决无法将这个证书验证到一个受信任的证书颁发机构方法
11-14
解决无法将这个证书验证到一个受信任的证书颁发机构方法
《考取HCIA证书,看我就够了》第一篇:MAC地址、二层寻址、ARP
11-09
本专栏教会你学会HCIA
一篇文章弄懂ios证书神马的
09-22
关于ios的Code Signing 、Provisioning Profile、 Bundle Identifier之间的联系 如何添加设备,创建应用,创建生产证书、开发证书、推送证书
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书,Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
K8S安装过程五:制作与生成证书
架构师实战感悟
11-28 1152
kubernetes 自签发证书创建
SSL-用Keytool和OpenSSL生成和签发数字证书
企业级互联网应用
04-03 209
转自: http://zhouzhk.iteye.com/blog/136943 [b]生成server端证书[/b] 1)生成KeyPair生成密钥对 keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keysto...
openssl自建证书SSL+apache
Arise P. Song-曾经的你(风)
12-20 2577
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证 本文的目的是为了交流,如有出错的地方,请指教 转载请注明出处,并保持文章的完整性 现在开始安装 首先在安装之前要明白一些基本概念 1、SSL所使用的证书可以是自己建的生成的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书。 2、证书的概念:首先要有一个根证
HTTPS免费证书StartSSL申请全过程
热门推荐
爱代码也爱超越
03-22 3万+
起因: 最近一段时间微信小程序火爆,然而开发者都知道开发微信小程序有两个必要条件:企业和https,好不容易微信小程序申请好了,现在需要使用https,前端数据才能变成动态的,于是乎找了专业平台准备购买(https://www.shuzizhengshu.com/html/chanpin/SSLzhengshu/),可是价格不是一般的贵呀,小程序还没开发好,就购买这么贵的https,实在是不划算
Java生成CSR创建证书
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
Kubernetes
大JAVA解决方案
06-05 658
package com.cluster.demo.utils; import java.util.List; import io.fabric8.kubernetes.api.model.Node; import io.fabric8.kubernetes.client.Config; import io.fabric8.kubernetes.client.ConfigBuilder; imp...
Nginx 生成公钥和私钥
weixin_33995481的博客
09-07 1187
#openssl genrsa -des3 -out server.key 1024#openssl req -new -key server.key -out server.csr 转载于:https://blog.51cto.com/pengjiezhang/1847305
java实现根据csr生成证书_苹果开发者账号-证书与配置文件
weixin_39527768的博客
11-20 292
苹果开发者账号证书生成与配置一、准备数据1、已成为开发者资质的账号现在苹果规定,每个人只能申请一个开发者账号,一旦申请,苹果内部会有记录,就不能变更,以后只能使用此账号了。 注意为公司申请的同学,在填写个人信息时一定要注意了,最好使用自己的账号来注册,否则是离开当前公司时,拿不回账号,再想申请就很难的。必须要要让苹果技术人员来处理,特别麻烦的!2、登录开发者网站二、开发者主页面分类开发者一般使用的...
自签证书如何调过继续访问这一页面
最新发布
07-12
如果您遇到了自签名证书导致无法继续访问某个页面的情况,有几种方法可以尝试绕过这个问题: 1. 手动信任证书:在浏览器中,当您遇到自签名证书时,通常会显示一个警告页面。您可以选择手动信任该证书,将其添加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值