使用 cfssl-certinfo 命令查看证书信息
如下:通过这个命令,可以查看证书签发机构(subject.organization),和证书过期时间(not_after) 。可以知道 K8s集群中的证书需要在什么时候更新。
[root@kevin certs]# cfssl-certinfo -cert apiserver.pem
{
"subject": {
"common_name": "k8s-apiserver",
"country": "CN",
"organization": "Kevin",
"organizational_unit": "www",
"locality": "beijing",
"province": "beijing",
"names": [
"CN",
"beijing",
"beijing",
"Kevin",
"www",
"k8s-apiserver"
]
},
"issuer": {
"c