openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间

最新推荐文章于 2024-05-17 10:49:03 发布
最新推荐文章于 2024-05-17 10:49:03 发布
阅读量2.7k 收藏 1
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32558527/article/details/113636014
版权

前言

kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。

以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本

查看证书有效时间

openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text  |grep Not

显示如下,通过下面可看到ca证书有效期是10年,从2020到2030年:

Not Before: Apr 22 04:09:07 2020 GMTNot After : Apr 20 04:09:07 2030 GMT

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text  |grep Not

显示如下,通过下面可看到apiserver证书有效期是1年,从2020到2021年:

Not Before: Apr 22 04:09:07 2020 GMTNot After : Apr 22 04:09:07 2021 GMT

延长证书过期时间

1.把update-kubeadm-cert.sh文件上传到master1、master2、master3节点

update-kubeadm-cert.sh文件所在的github地址如下:

https://github.com/luckylucky421/kubernetes1.17.3

把update-kubeadm-cert.sh文件clone和下载下来,拷贝到master1,master2,mas

最低0.47元/天 解锁文章
周云歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书的生成方式
如何查看SSL证书到期时间
陕西省数字认证中心
06-30 1925
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
k8s查看证书有效期的两种方法
最新发布
学亮编程手记
05-17 539
查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 769
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 779
【代码】openssl 查看证书过期时间
linux-openssl命令生成自签名证书查看证书到期时间
qq522044637的博客
11-11 6189
创建自签名证书查看证书过期时间
使用 openssl 生成证书
huang714的专栏
10-15 1136
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl检测SSL证书过期时间
一起学习吧
03-08 2209
检测证书有效期 echo | openssl s_client -servername blog.csdn.net -connect blog.csdn.net:443 2>/dev/null | openssl x509 -noout -dates
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的 k8s 集群 token 过期后,集群增加或删除节点 在 kubernetes 集群中,当使用 kubeadm 生成的 token 过期后,集群增加或删除节点需要重新生成 token 并进行相应的配置。下面是详细的解决方法: 1. ...
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
ca.rar_CA_ca派发自宿主_ca证书_openssl CISOCA_证书
09-22
可以实现一个简单的CA发放证书更新证书等等功能。
CA.zip_certificates_openssl 证书_数字证书
09-24
用Keytool和OpenSSL生成和签发数字证书
CA.rar_c#crl_ca openssl_ep1kdl20.dll_证书
09-22
一个基于openssl的CA,采用CRL存储方式可以实现证书的注册、发放、撤销等功能,很好用哦!
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl命令查看证书有效期_k8s踩坑记录——证书一年有效期
weixin_28892727的博客
01-15 1311
[[emailprotected] pki]# cat csr.conf[ req ]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C = CNST = BeiJingL = BeiJingO = k8sOU = SystemCN = ku...
查看ssl证书有效期
larance的挨踢生活
07-14 315
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
openssl 证书验证
swj9099的博客
08-05 6040
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
openssl 验证 私钥 证书 openssl s_server -msg -verify
07-14
通过使用openssl s_server -msg -verify命令,我们可以方便地验证私钥证书,以确保其有效性和安全性。 需要注意的是,验证私钥证书需要在合适的环境中进行,并且应该使用正确的私钥和证书进行验证,以确保验证的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值