生成apiserver证书! vim ca-csr.json { "CN": "kubernetes", "key": { "algo": "rsa", "size": 2048 }, "names ...

0x00 介绍 OpenSSL是SSL/TLS协议的实现工具 key是私钥文件，用于对发送给客户端的数据加密，以及对从客户端接收的数据进行解密。 csr是证书签名请求文件，用于提交给证书颁发机构(CA)对证书签名。 crt是由证书颁发机构(CA)签名后的证书，或者是开发者自签名 ...

集群部署 1、环境规划 2、安装docker 3、自签TLS证书 4、部署Flannel网络 5、部署Etcd集群 6、创建Node节点kubeconfig文件 7、获取K8S二进制包 8、运行Master组件 9、运行Node组件 10、查询集群状态 11、启动一个测试实例 12、部署Web ...

最近捣鼓了自签ssl证书，按照以前的记录进行配置，发现IE下正常，Chrome下却无法访问。经过多方查找发现是高版本chrome需要配置subjectAltName，故做此记录。 一、配置openssl.cnf 二、生成证书 三、配置nginx ...

０.介绍 自己开发的使用了ＳＳＬ协议的软件，通常没必要从证书签发机构那里来获取证书，自签证书成了必要的选择。自签证书还可以用来实现客户端登录认证。 1.创建ＣＡ 创建ＣＡ的私钥 openssl genrsa -des3 -out rootCA.key 4096 创建ＣＡ ...

基本生成步骤 生成CA根证书 生成服务端证书 生成客户端证书（如果需要做双向认证的话） 1.生成根证书 2.生成服务端证书 如果需要只需要部署服务端证书端话，就可以结束了。拿着server.crt公钥和server.key私钥 ...

０.介绍 自己开发的使用了ＳＳＬ协议的软件，通常没必要从证书签发机构那里来获取证书，自签证书成了必要的选择。自签证书还可以用来实现客户端登录认证。 1.创建ＣＡ 2.签发证书 这样就获取了经ＣＡ签发的私钥server.key和证书server.crt 3.客户端 ...

TLS证书用于进行通信使用，组件需要证书关系如下： 组件 需要使用的证书 etcd ca.pem server.pem server-key.pem flannel ca.pem ...