运维开发网

1、安装部署kubernetes前的准备工作03

运维开发网 https://www.qedev.com 2021-01-24 12:12 出处:51CTO 作者:南风过境_
准备自签证书环境:在运维主机gcbj1-200这台主机上:我们用cfssl来演示,后期会用openssl演示;[[email protected] ~]# cd /usr/local/src/  #在/usr/local/src目录下下载cfssl、cfssljson、cfssl-certinfo这三个包:  [[email protected] ~]# wget https://pkg.cfssl.org/

准备自签证书环境:

在运维主机gcbj1-200这台主机上:

我们用cfssl来演示,后期会用openssl演示;

[[email protected] ~]# cd /usr/local/src/
 #在/usr/local/src目录下下载cfssl、cfssljson、cfssl-certinfo这三个包:
 [[email protected] ~]# wget https://pkg.cfssl.org/R1.2/cfssl_Linux-amd64
 [[email protected] ~]# wget https://pkg.cfssl.org/R1.2/cfssljson_Linux-amd64
 [[email protected] ~]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_Linux-amd64
 
 [[email protected] src]# mv cfssl_Linux-amd64 /usr/bin/cfssl
 [[email protected] src]# mv cfssljson_Linux-amd64 /usr/bin/cfssljson
 [[email protected] src]# mv cfssl-certinfo_Linux-amd64 /usr/bin/cfssl-certinfo
 #赋予执行权限:
 [[email protected] src]# chmod +x /usr/bin/cfssl*
 [[email protected] src]# ll /usr/bin/cfssl*
 -rwxr-xr-x 1 root root 10376657 1月   4 11:09 /usr/bin/cfssl
 -rwxr-xr-x 1 root root  6595195 1月   4 11:09 /usr/bin/cfssl-certinfo
 -rwxr-xr-x 1 root root  2277873 1月   4 11:09 /usr/bin/cfssljson

签发根证书:    创建生成CA证书签名请求(csr)的JSON配置文件;

 [[email protected] ~]# mkdir -pv /opt/certs
 mkdir: 已创建目录 "/opt/certs"
 [[email protected] ~]# cd /opt/certs/
 [[email protected] certs]# vim ca-csr.json
 
 {
     "CN": "90data.net",         # 机构名称,浏览器使用该字段验证网站是否合法,一般写的是域名,非常重要,浏览器使>用该字段验证网站是否合法
     "hosts": [
     ],
     "key": {
         "algo": "rsa",          # 算法
         "size": 2048            # 长度
     },
     "names": [
         {
             "C": "CN",          # C,国家
             "ST": "beijing",    # ST 州,省
             "L": "beijing",     # L 地区 城市
             "O": "ljz",         # O 组织名称,公司名称
             "OU": "ops"         # OU 组织单位名称,公司部门
         }
     ],
     "ca": {
         "expiry": "175200h"     # expiry 过期时间,任何证书都有过期时间.20年
     }
 }

签发承载式证书:

[[email protected] certs]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca
[[email protected] certs]# ll
总用量 16
-rw-r--r-- 1 root root  997 1月   4 14:36 ca.csr
-rw-r--r-- 1 root root  334 1月   4 14:35 ca-csr.json
-rw------- 1 root root 1679 1月   4 14:36 ca-key.pem
-rw-r--r-- 1 root root 1350 1月   4 14:36 ca.pem

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号