Kubernetes/k8 CFSSL证书相关

修改ca-csr.json 　　

 <代码> {
　　“CN”:“自签署Ca”,
　　“关键”:{
　　“算法”:“rsa”,
　　“大小”:2048
　　}，
　　“名称”:[
　　{
　　“C”:“CN”,
　　“L”:“SH”,
　　“O”:“网易”,
　　“圣”:“SH”,
　　“你”:“不”
　　})
　　}
　　# # # # #
　　# #字段说明
　　“CN”:通用名称,kube-apiserver从证书中提取该字段作为请求的用户名(用户名);
　　“O”:组织,kube-apiserver从证书中提取该字段作为请求用户所属的组(组);
　　“C”:国家,国家
　　“L”:位置、地区,城市
　　“O”:组织名称,组织名称,公司名称
　　“你”:组织单位名称,组织单位名称,公司部门
　　“圣”:国家、州、省 

生成CA证书和私钥

 <代码> cfssl gencert -initca ca-csr。json | cfssljson光秃秃的ca
　　# #生成ca.pem、ca.csr ca-key.pem (CA私钥,需妥善保管) 

签发服务器证书,客户机证书,同行证书,注其中的主机地址和cn名称,其他正文格式都是一样

 <代码> cfssl print-defaults csr祝辞server.json
　　vim server.json
　　{
　　“CN”:“服务器”,
　　“主机”:(
　　“192.168.1.1”
　　),
　　“关键”:{
　　“算法”:“rsa”,
　　“大小”:2048
　　}，
　　“名称”:[
　　{
　　“C”:“CN”,
　　“L”:“SH”,
　　“圣”:“上海”
　　}
　　]
　　}
　　
　　# #生成服务端证书和私钥
　　cfssl gencert ca=ca。pem -ca-key=ca-key。pem配置=ca-config。json文件=服务器服务器。json | cfssljson光秃秃的服务器 

验证证书

 <代码> openssl x509——服务器。pem语境-noout
　　证书:
　　数据:
　　版本:3 (0 x2)
　　序列号:
　　6 f: 25: cf: 8 d: 42:1e: c8:2d: b8:78:95: d1: f4:0a: 25:8e: bb: 48:53:9d
　　签名算法:sha256WithRSAEncryption
　　发行人:C=CN,圣=旧金山,L=重庆,CN=测试
　　有效性
　　没有之前:格林尼治时间2019年2月13日11:35:00
　　没有后:格林尼治时间2020年2月13日11:35:00
　　主题:C=我们圣=旧金山,L=CA, CN=etcd
　　主题公钥信息:
　　公钥算法:rsaEncryption
　　公开密匙(2048位):
　　弹性模量:
　　00:b6:79:4d:房颤:27:a0: c9:0e: 8 a: d0:8c: 25: d4:12:
　　f7:22:21:45: ce: 80:25: e5: c6:0b: 47: fe: ba: 79: c7:
　　aa: 14: d6:51:: 45:2d: 92:49: a5:07:37:36:66:9b:
　　38:a9:9c: 9 c: 0 b: cf: 91:45:55:7a: 20:43:广告:64:09:
　　31日:bb: 25:30: ba: 50:20:菲:3 b: 4 e: cf: 8 c: 21::公元前43:
　　d8: cf: f4:1b: d6:艾德:3 b: 3 e: 9 d: 53:74:89: db: 17:4b:
　　a7: a2:01: bb: 00:36:74:95: a7: cf: 0: 24: a1:0d: 62:
　　6 d: 47: d3: f4:3a: 93: e4:15: df: 20:房颤:59:fb: 5 f: 77:
　　9 b: 76:45:广告:68:24:69:d3:1a: cf: 75: ef: 3 f: 6 d: 19:
　　d6:3c: 54:76: ec: 1 b: a3:98:男朋友:e3: d6: d7: a5: f8:电子商务:
　　47:ee: 06: ab: ae: 31:8b: 83:: 43:6e: b9:41:2d:
　　82年:ff: c6:20: e6:2c: 69: d5:81: d4:9a: 07: b2: e4:9a:
　　40:房颤:e9:艾德:98:4e: c0:27: ef: 7 c: 14:86: cf: 6 e: 6 e:
　　18:98:1c: d1: d9: dd: 4 e: a3:10: d3:63: f9:00: d6:3b:
　　04:e9:47:54:房颤:87:db: 83: d5:8a: 8 a: 05: f4: e8:38:
　　4 d: 64: e7: ae: b4:5f: 3 f: 6: 18: c8:87:32:7d: 24:46:
　　72:a8:4a: 7 f:弟弟:5 c: 5 b: cf: 6: 2 f:房颤:88:bb: b2: d8:
　　02:房颤
　　指数:65537 (0 x10001)
　　X509v3扩展:
　　X509v3主要用途:至关重要的
　　数字签名、密钥加密
　　X509v3扩展的主要用途:
　　TLS Web服务器身份验证
　　X509v3基本约束:至关重要的
　　CA:假
　　X509v3主题关键标识符:
　　B7: EF: 2 c: 02:18:05: D0:7E: 30:63: BB: F9:8F: 52: B4:1E: 1 f: 57:4A: C8
　　X509v3权威关键标识符:
　　keyid: 3 c: 58:00:7D: E0:2B: C1: AE: 81:88:58: F1: FB: 95:45:88:33:28: F7:00
　　
　　X509v3主题选择的名字:
　　IP地址:172.19.0.203,IP地址:172.19.0.204,IP地址:172.19.0.205
　　签名算法:sha256WithRSAEncryption
　　35:8f:房颤:a7:03: c3:8f: 5 e: 42: ec: 10:房颤:33:c8:4e: b1:0e: d5:
　　f7:3e: b2:5f: 5 d: cf: b4:49:15:94: b1:6b: 78:3a: b5: fb: 95:68:
　　阿瑟:ff: ff: 45:74: f9:5f: 17: a7:是:16:c8:92:66:28: d0:7c: 6 d:
　　60:0d: 82:26:65:01:71: f1:93:0d: 0 b: 44: f3:08:59:9e: d5:89:
　　d5:8c: 83: d1:直流:b2: a5:8f: b6:是:e8:9e: 79:3c: 62:02:6b: 0 e:
　　b0:1e: 82: b6:2c: 4 c: b0: f8:海尔哥哥:93:20:84:8c: c6:32:69: b3:88:
　　27:bb: e8:7f: 1 c: 37:01:26:35:0b: 9: 61:男朋友:cc: 00: c7:17:80:
　　61:11:cb: b7:4d: 66:85: e6:13:3e: 8 c: 8 e:是:ec: 47: d1:00:85:
　　答:b1: aa: 69:6a: 49:35:44:43: d9: cf: 67: fd: ec: 63:50:96:4a:
　　26:5b: 36: c8:72:15: d7:5f: 49: e5:30:98:0e: 13:58:70: d2:72:
　　03:02:45:c1:9c: 81:直流:e0: e1:1c: f0: a4: e3:13: e1: b8: d4:01:
　　null
　　null
　　null
　　null
　　null
　　null
Kubernetes/k8 CFSSL证书相关