0
点赞
收藏
分享

微信扫一扫

openssl生成SSL证书



openssl生成SSL证书

  • ​​生成SSL证书​​
  • ​​制作私钥证书​​
  • ​​制作公钥证书​​
  • ​​k8s将证书加入节点​​
  • ​​证书过期排查​​


生成SSL证书

openssl生成SSL证书_配置参数



制作私钥证书

# 使用rsa算法2048位生成key
openssl genrsa -out ingress.key 2048



制作公钥证书

# 使用key生成crt
openssl req -new -x509 -days 3650 -key ingress.key -out ingress.crt



k8s将证书加入节点

# 批准证书
kubectl certificate approve node-csr-xxx



证书过期排查

​kube-controller-manager​​​ -> ​​experimental-cluster-signing-duration​​​组件配置参数用于调整​​Kubernetes​​​中​​CertificateSigningRequest​​实例签发证书的过期时间.



举报

相关推荐

0 条评论