CFSSL是CloudFlare开源的一款PKI/TLS工具,CFSSL包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的HTTP API服务,环境构建方面需要 Go 1.12+。 需要两套证书，一套k8s通讯使用，一套etcd内部通讯使用 安装一些实用的命令行工具，其中包括 ...

引用 CFSSL是CloudFlare开源的一款PKI/TLS工具,CFSSL包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的HTTP API服务,使用Go语言编写. github: https://github.com/cloudflare/cfssl 下载地址 ...

一、HTTP、HTTPS、SSL、TLS 　　HTTP 是一个网络协议，是专门用来传输 Web 内容，大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东（图片 ...

当我们使用kubeadm去部署我们的kubernetes集群的时候，证书的自生成和提供是可选的，这个时候我们可以定义生成自己的证书，来控制证书过期的时间，也可以给他加上我们自己的密钥。 1、下载cfssl工具所需要的安装包 2、修改刚刚下载完成的文件的权限 ...

写在前面的话 CFSSL是CloudFlare旗下的PKI/TLS工具。可以用于数字签名，签名验证和TLS证书捆绑的命令行工具和HTTP API服务器。 是使用golang语言开发的证书工具。 官方地址： github地址：https://github.com/cloudflare ...

1 SSL/TLS基本概念   SSL： Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。它是在上世纪90年代中期，由Netscape公司设计，目前已有3.0版本。为啥要发明 SSL 这个协议呢？因为原先互联网上使用 ...

　　kubernetesV1.8版本后建议开启TLS双向认证及RBAC授权管理，以加强集群的安全管理。界内流行的开启TLS方法为基于一个“公钥基础设施（public key infrastructure，缩写为 PKI）”，使用了内部托管的认证中心（CA），常见PKI工具有CFSSL ...

cfssl工具生成证书搭建Harbor仓库 　　概要：此处记录使用cfssl工具生成harbor私有证书，并使用证书搭建Harbor仓库，此证书使用按照kubernetes时使用的ca证书来按照。 一、下载cfssl相关工具 二、创建ca证书请求文件ca-csr.json ...