ssl - 为多个 Kubernetes 节点生成单个证书
问题描述
问题出在这里:我有一个包含多个节点的 Kubernetes 集群,我想挂载一个包含所有节点的密钥、crt、密钥库数据的密钥。
我为单个节点生成它们的过程如下:
- 生成绑定到 dns=hostname 和 ip=host_ip 的密钥库
- 提取 csr
- 提交 csr 到我的内部 CA 并下载 p7b 证书链
- 将证书链导入密钥库
- 将密钥库导出为 PKCS12 格式
- 提取crt
- 提取密钥
假设我已经为所有节点完成了这些步骤。我该怎么做才能将所有这些捆绑到一组密钥和密钥库文件中?我可以将我在步骤 2 中获得的所有证书请求合并到一个 csr 中并为此下载 p7b 并继续执行吗?
解决方案
对于任何寻求解决方案的人,我设法通过生成具有多个 dns/ip 条目的密钥库来为所有主机名生成一个证书。
例子:
keytool -genkey -keyalg RSA -alias <your_alias> -keystore <your_keystore_name>.jks -storetype JKS -keysize 2048 -validity 365 -ext SAN=dns:<hostname1>,ip:<ip1>,dns:<hostname2>,ip:<ip2>
您还可以使用 KeyStore Explorer 生成相同的内容(通过 GUI),它还支持通配符,例如 *.domain.com
推荐阅读
- c++ - openssl .so 库版本不兼容
- php - 如何在 laravel 中同时使用 select 函数和 with 函数
- firebase - 是否可以使用 Cloud Functions 在 Firestore 中获取 userID 或 currentUser 子集合?
- cassandra - 适用于 z/OS (USS) 的 JNA 库
- ffmpeg - 在 FFmpeg 中,-filter_complex 可以做 -filter 可以做的所有事情吗?(即,是否直接替换)
- c# - 自定义公式列表数据验证
- python - folium 地图中的非线性颜色图
- django - React 和 DRF:Cookie 不会自动保存
- rust-tokio - 如何将超响应正文写入文件?
- python - 如何使用 Selinium Python 在 td web-table 中获取文本