生成apiserver證書! vim ca-csr.json { "CN": "kubernetes", "key": { "algo": "rsa", "size": 2048 }, "names ...

0x00 介紹 OpenSSL是SSL/TLS協議的實現工具 key是私鑰文件，用於對發送給客戶端的數據加密，以及對從客戶端接收的數據進行解密。 csr是證書簽名請求文件，用於提交給證書頒發機構(CA)對證書簽名。 crt是由證書頒發機構(CA)簽名后的證書，或者是開發者自簽名 ...

集群部署 1、環境規划 2、安裝docker 3、自簽TLS證書 4、部署Flannel網絡 5、部署Etcd集群 6、創建Node節點kubeconfig文件 7、獲取K8S二進制包 8、運行Master組件 9、運行Node組件 10、查詢集群狀態 11、啟動一個測試實例 12、部署Web ...

最近搗鼓了自簽ssl證書，按照以前的記錄進行配置，發現IE下正常，Chrome下卻無法訪問。經過多方查找發現是高版本chrome需要配置subjectAltName，故做此記錄。 一、配置openssl.cnf 二、生成證書 三、配置nginx ...

０.介紹 自己開發的使用了ＳＳＬ協議的軟件，通常沒必要從證書簽發機構那里來獲取證書，自簽證書成了必要的選擇。自簽證書還可以用來實現客戶端登錄認證。 1.創建ＣＡ 創建ＣＡ的私鑰 openssl genrsa -des3 -out rootCA.key 4096 創建ＣＡ ...

基本生成步驟 生成CA根證書 生成服務端證書 生成客戶端證書（如果需要做雙向認證的話） 1.生成根證書 2.生成服務端證書 如果需要只需要部署服務端證書端話，就可以結束了。拿着server.crt公鑰和server.key私鑰 ...

０.介紹 自己開發的使用了ＳＳＬ協議的軟件，通常沒必要從證書簽發機構那里來獲取證書，自簽證書成了必要的選擇。自簽證書還可以用來實現客戶端登錄認證。 1.創建ＣＡ 2.簽發證書 這樣就獲取了經ＣＡ簽發的私鑰server.key和證書server.crt 3.客戶端 ...

TLS證書用於進行通信使用，組件需要證書關系如下： 組件 需要使用的證書 etcd ca.pem server.pem server-key.pem flannel ca.pem ...