我可以使用openssl,ssh-keygen和cfssl中的任何工具来创建用于kubernetes组件的SSH证书或TLS证书吗?使用这三个工具有什么区别吗?由这些工具生成的密钥/证书是否相同?
1个回答
1
从 Kubernetes 的角度来看,请查看有关使用 OpenSSL 和可能更高级的 CFSSL 的文档此处。
注意:
所有使用这些证书的 Kubernetes 组件 - kubelet、kube-apiserver、kube-controller-manager - 都假定密钥和证书为 PEM 编码。
我不是这方面的专家,但您可以查看社区帖子,例如:
X.509在SSH中的使用方式是什么?X.509证书被用作密钥存储:软件不再使用专有格式来保存SSH密钥,而是将密钥保存在X.509证书中。当SSH密钥交换完成后,密钥会从证书中获取。
注意 - 使用X.509证书的优点:
X.509证书包含公钥和身份信息(主机名、组织或个人),并且可以由证书颁发机构签名或自签名。当证书由受信任的证书颁发机构签名或通过其他方式验证时,持有该证书的人可以依靠其中包含的公钥与另一方建立安全通信,或验证由相应私钥数字签名的文档。
希望这能帮到您:
- Mark
1
你的第一行回答了问题,我在第一个链接里面跟着一个链接,但是真的很棒。
如果它从2019年开始有所修改,这是现在的链接:https://kubernetes.io/docs/tasks/administer-cluster/certificates/ - Abd-Elaziz Sharaf
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 AES-ECB加密(Python Crypto.Cipher和openssl之间的区别)
- 8 CFSSL配置与OpenSSL配置的区别
- 5 openSSL:PEM_write_RSAPublicKey和PEM_write_RSA_PUBKEY之间的区别
- 12 RSACryptoServiceProvider和openSSL之间的互操作性
- 3 Ruby OpenSSL与Linux OpenSSL的区别
- 7 OpenSSL 09.8z*和1.0.1*之间的区别
- 27 openSSL rsautl和dgst之间的区别
- 7 ssh-keygen和openssl生成了两个不同的公钥
- 3 openssl base64和JavaScript的btoa之间的区别
- 7 `openssl genrsa`和`openssl genpkey -algorithm rsa`的区别是什么?
openssl生成您的 TLS 证书和ssh-keygen生成 SSH 密钥。我不熟悉cfssl,但它可能可用于 TLS 生成。话虽如此,openssl非常强大,可以根据您的要求生成 TLS 和 SSH 密钥,但通常不用于 SSH 密钥。 - leeman24