openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期

最新推荐文章于 2024-09-14 11:19:44 发布
最新推荐文章于 2024-09-14 11:19:44 发布
阅读量1.3k 收藏
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28892727/article/details/112991300
版权

[[email protected] pki]# cat csr.conf

[ req ]

default_bits = 2048

prompt = no

default_md = sha256

req_extensions = req_ext

distinguished_name = dn

[ dn ]

C = CN

ST = BeiJing

L = BeiJing

O = k8s

OU = System

CN = kubernetes

[ req_ext ]

subjectAltName = @alt_names

[ alt_names ]

DNS.1 = kubernetes

DNS.2 = kubernetes.default

DNS.3 = kubernetes.default.svc

DNS.4 = kubernetes.default.svc.cluster

DNS.5 = kubernetes.default.svc.cluster.local

DNS.6 = k8s-master01

DNS.7 = k8s-master02

DNS.8 = k8s-master03

IP.1 = 10.96.0.1

IP.2 = 100.82.200.190

IP.3 = 100.82.200.184

IP.4 = 100.82.200.187

IP.5 = 100.82.200.194

IP.6 = 10.220.8.184

IP.7 = 10.220.8.187

IP.8 = 10.220.8.190

IP.9 = 10.220.8.194

[ v3_ext ]

authorityKeyIdentifier=keyid,issuer:always

basicConstraints=CA:FALSE

keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment

extendedKeyUsage=serverAuth,clientAuth

[email protected]_names

openssl genrsa -out apiserver.key 2048

openssl req -new -key apiserver.key -out apiserver.csr -config csr.conf

openssl x509 -req -in apiserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 10000 -extensions v3_ext -extfile csr.conf

openssl x509 -noout -text -in ./apiserver.crt |grep "Not"

openssl genrsa -out apiserver-kubelet-client.key 2048

openssl req -new -key apiserver-kubelet-client.key -out apiserver-kubelet-client.csr -config csr.conf

openssl x509 -req -in apiserver-kubelet-client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver-kubelet-client.crt -days 10000 -extensions v3_ext -extfile csr.conf

openssl x509 -noout -text -in ./apiserver-kubelet-client.crt |grep "Not"

openssl genrsa -out front-proxy-client.key 2048

openssl req -new -key front-proxy-client.key -out front-proxy-client.csr -config csr.conf

openssl x509 -req -in front-proxy-client.csr -CA front-proxy-ca.crt -CAkey front-proxy-ca.key -CAcreateserial -out front-proxy-client.crt -days 10000 -extensions v3_ext -extfile csr.conf

openssl x509 -noout -text -in ./front-proxy-client.crt |grep "Not"

kubeadm alpha phase certs all --config kubeadm-config.yaml

kubeadm alpha phase kubelet config write-to-disk --config kubeadm-config.yaml

kubeadm alpha phase kubelet write-env-file --config kubeadm-config.yaml

kubeadm alpha phase kubeconfig kubelet --config kubeadm-config.yaml

kubeadm alpha phase kubeconfig all --config kubeadm-config.yaml

kubeadm alpha phase controlplane all --config kubeadm-config.yaml

systemctl restart kubelet

kubeadm alpha phase mark-master --config kubeadm-config.yaml

cp /etc/kubernetes/admin.conf ~/.kube/config

重启集群后,执行kubelet logs pods XXXX -n kube-system报错如下:Error from server (Forbidden): Forbidden (user=kubernetes, verb=get, resource=nodes, subresource=proxy) ( pods/log kube-scheduler-k8s-master01)

解决方案:kubectl create clusterrolebinding system:kubernetes --clusterrole=cluster-admin --user=system:kubernetes

原文:https://blog.51cto.com/strongit/2407732

李子骅 luin
关注
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
监控SSL证书的状态,如有效期、签名算法等,可以预防由于证书过期或不安全导致的服务中断。 Prometheus监控SSL证书通常涉及以下几个步骤: 1. **配置Exporter**:`prometheus-ssl-exporter`是一个Prometheus ...
java读取pem格式私钥_SSL证书格式转换方法
weixin_39846898的博客
12-02 2640
使用openssl工具与java jdk工具进行格式转换。一、DER转换为PEMDER格式通常使用在Java平台中。1、运行以下命令进行证书转化:openssl x509 -inform der -in certificate.cer -out certificate.pem运行以下命令进行私钥转化:openssl rsa -inform DER -outform PEM -in private...
k8s集群证书有效期修改
xhredeem的博客
01-16 3144
kubeadm 部署k8s集群证书有效期修改
k8s证书过期处理
最新发布
qq_35573061的博客
09-14 1973
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
openssl命令简介
weixin_30404405的博客
01-08 487
1、openssl简介-指令enc 用法:openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e][-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p][-P] [-bufsize number] [-debug] ...
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1506
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
kubeadm初始化k8s证书过期解决方案
05-23
本文将详细介绍如何解决kubeadm初始化k8s证书过期的问题,并提供一种实用的方法来延长证书有效期。 #### 查看证书有效时间 首先,我们需要确定当前证书有效期。可以通过以下命令查看证书的有效时间: ```...
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书的生成方式
ssl.tar.gz_python openssl_证书_证书验证
09-24
2. **创建证书请求**: `openssl req`命令用于生成证书签名请求(CSR),包括服务器的信息,如:`openssl req -new -key server.key -out server.csr`。 3. **创建自签名证书**: 使用`openssl x509`命令,用CSR和私钥...
CA.zip_certificates_openssl 证书_数字证书
09-24
2. 生成证书请求:使用`openssl req`命令创建一个证书签名请求(CSR),包含公共信息和公钥。 3. 签发证书:如果作为CA,可以使用`openssl x509`命令对CSR进行签名,生成证书。 4. 非自签名:若不是CA,可以将CSR...
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6572
创建自签名证书查看证书过期时间。
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 3662
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 1575
【代码】openssl 查看证书过期时间。
使用 openssl 生成证书
huang714的专栏
10-15 1195
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
查看ssl证书有效期
larance的挨踢生活
07-14 363
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
linux: 使用OpenSSL检测和处理PEM证书
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 1118
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
k8s(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署的集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
openssl 验证 私钥 证书 openssl s_server -msg -verify
07-14
通过使用openssl s_server -msg -verify命令,我们可以方便地验证私钥证书,以确保其有效性和安全性。 需要注意的是,验证私钥证书需要在合适的环境中进行,并且应该使用正确的私钥和证书进行验证,以确保验证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值