openssl为k8s生成SSL证书

原创 已于 2023-03-06 15:16:39 修改 · 6.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #openssl #ssl证书

于 2022-03-25 11:45:02 首次发布
本文介绍如何使用openssl为Kubernetes生成SSL证书,并详细解释了私钥证书key、公钥证书crt的制作过程及转换为pem文件的方法。此外还提供了Kubernetes中证书保存到Secret的操作步骤及证书过期排查的方法。

openssl为k8s生成SSL证书

生成SSL证书

参考: Google云创建ssl证书


制作私钥证书key

# 使用rsa算法2048位生成key
openssl genrsa -out test-ingress-1.key 2048

在这里插入图片描述


制作公钥证书crt

# 使用key生成crt
openssl req -new -x509 -days 3650 -key ingress.key -out ingress.crt

在这里插入图片描述


将key和crt转换为pem

# 将key转换为pem
openssl rsa -in example.key -out example.pem

# 将crt转换为pem
openssl x509 -in example.crt -out example.pem

# 合并key和crt为一个pem文件
#cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem

k8s将证书保存到Secret

# 保存证书到Secret
kubectl create secret tls 证书名 --cert=tls.crt --key=tls.key

# 批准证书
kubectl certificate approve node-csr-xxx

证书过期排查

kube-controller-manager -> experimental-cluster-signing-duration组件配置参数用于调整KubernetesCertificateSigningRequest实例签发证书的过期时间.

Linux使用openssl生成ssl证书
ithongchou的博客
08-26 1168
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
运维高级学习--Kubernetes(K8s 1.28.x)部署
c1429163893的博客
08-26 4547
至此,Kubernetes(K8s 1.28.x)部署完成。在仓库中新建项目:google_containers。接下来这一步只用在一个主机上操作。网络环境(在master主机上)定制软件源(所有主机操作)master节点初始化。
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3646
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
Linux系统之openssl 命令详解
最新发布
weixin_56303229的博客
10-23 1992
openssl 是一个功能强大的开源命令行工具,用于实现 SSL/TLS 协议 和相关密码学功能。它支持多种加密操作,包括密钥管理、证书生成、消息摘要计算、加密解密、SSL/TLS 测试等。
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 976
【代码】Openssl 生成K8s证书和使用。
【博客539】使用openssl手动为k8s集群签发证书
qq_43684922的博客
11-19 2094
1、生成ca私钥:生成一个 2048 位的 ca.key 文件2、基于ca私钥,生成根(root)证书:在 ca.key 文件的基础上,生成 ca.crt 文件。
【实战加详解】二进制部署k8s高可用集群教程系列二 - ssl 证书简介
JohnYang's 优快云 Home
10-12 1169
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
SSL基础:23:生成Kubernetes集群证书(OpenSSL方式)
知行合一 止于至善
12-15 2143
使用OpenSSL提供的命令则可非常容易地生成kubernetes集群创建所需要的证书,参照官方给的示例方法,再结合前面的文章对于OpenSSL的使用介绍,会发现openssl使用起来还是非常方便和简单的。
k8s证书过期处理 手动生成证书、凭证
寂夜了无痕的博客
05-18 1990
k8s证书过期处理 手动生成证书、凭证
云原生k8s之CA证书创建和使用
liji133122的博客
11-09 1153
云原生k8s之CA证书创建和使用
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2695
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
openssl生成ssl证书
weixin_34208283的博客
08-12 866
2019独角兽企业重金招聘Python工程师标准>>> ...
[k8s]通过openssl生成证书
weixin_30369087的博客
11-24 601
证书认证原理: http://www.cnblogs.com/iiiiher/p/7873737.html [root@m1 ssl]# cat master_ssl.cnf [req] req_extensions = v3_req distinguished_name = req_distinguished_name [ req_distinguished_name ] [ v3_req ]...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4757
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
k8s集群配置SSL证书
qq_41808193的博客
02-26 7962
方法一:对所有ingress进行配置 阿里云申请通配符域名 由于目前还没有交易的情景,并且暂时没有较多用户的敏感信息,目前申请的是域名型证书,保证通信是加密传输即可。参考阿里云文档:https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.6.603.59a020674FUyXO(域名所有权验证选自动验证即可) 目前申请好的是*.seec.seecoder.cn,这种通配符域名只允许一级子域名,像a.b.seec.seec
openssl创建自签CA、签发证书、添加k8s节点
nangonghen的博客
04-20 3923
openssl基本用法、为证书指定SAN、为kubernetes集群手工添加节点
使用OpenSSL生成SSL证书
weixin_53944678的博客
03-04 612
aes256参数用于指定私钥密码,密码长度至少4位。
k8s nginx 部署ssl证书
04-02
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: tls-ingress namespace: default annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" spec: tls: - hosts: - secure.example....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值