Kubernetes Https证书转换方法
来源:互联网 发布:苹果日历群发软件 编辑:程序博客网 时间:2024/06/15 02:53
证书创建方法
mkdir /etc/kubernetes/ssl
cd /etc/kubernetes/ssl
openssl genrsa -out ca-key.pem 2048
openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-ca"
cat >> openssl.cnf << EOF
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS = dashboard.yiwu.com
IP.1 = 10.254.0.1 #k8s 集群service ip
IP.2 = 192.168.23.128
EOF
openssl genrsa -out ingress-key.pem 2048
openssl req -new -key ingress-key.pem -out ingress.csr -subj "/CN=dashboard.yiwu.com" -config openssl.cnf
openssl x509 -req -in ingress.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out ingress.pem -days 365 -extensions v3_req -extfile openssl.cnf
kubectl create secret tls ingress-secret --key ingress-key.pem --cert ingress.pem -n kube-system
kubectl create -f /opt/docker/conf/dashboard/dashboard-ingress-tls.yaml
dashboard-ingress.yaml
pem文件转cer文件
用命令行执行下面的命令:
1.把PEM转成PKCS12格式
1
openssl pkcs12 -export -out cacert.p12 -in cacert.pem
2. 把PKCS 转成crt
1
openssl pkcs12 -in cacert.p12 -out mycerts.crt -nokeys -clcerts
3.把crt转成cer
1
openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer
- Kubernetes Https证书转换方法
- kubernetes集群配置https证书
- 证书转换方法
- 阿里云https证书IOS转换
- 访问https 绕过证书验证的方法
- 访问https 绕过证书验证方法
- kubernetes中证书生成
- Kubernetes 的证书认证
- kubernetes证书配置相关
- https 证书
- https证书
- https证书
- https 证书
- https证书
- https://kubernetes.io/
- Nginx添加SSL证书并设置自动http转换HTTPS
- https证书格式转换(cer转bks)
- Kubernetes安装之证书验证
- 看病要排队
- Linux awk正则表达式简介
- PS常用分辨率设置
- 数据库事务
- 利用pstack 和 strace分析程序在哪里耗时?
- Kubernetes Https证书转换方法
- The study of generator in Python(20170912)
- 梯度下降法的matlab实现
- 两个List比较内容是否一样
- JavaScript跨域与解决方案详解
- 联想ThinkPad系列笔记本进bios设置u盘启动教程
- 业余草推荐一款局域网(内网)穿透工具lanproxy
- Altium Designer 导入Arduino UNO PCB
- JSONP 在前端的发送和后台node.js的处理