#建立 ca 配置檔案
mkdir /root/ssl
cd /root/ssl
cfssl print-defaults config > config.json
cfssl print-defaults csr > csr.json
# 根據config.json檔案的格式建立如下的ca-config.json檔案
# 過期時間設定成了 8760h
cat > ca-config.json , "names": [
]}eof#生成 admin 證書和私鑰
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
ls admin*
sleep 3
#建立 kube-proxy 證書
cat > kube-proxy-csr.json << eof
, "names": [
]}eof#生成 kube-proxy 客戶端證書和私鑰
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
ls kube-proxy*
sleep 3
#分發證書 將生成的證書和秘鑰檔案(字尾名為.pem)拷貝到所有機器的 /etc/kubernetes/ssl 目錄下備用;
mkdir -p /etc/kubernetes/ssl
cp *.pem /etc/kubernetes/ssl
TLS握手秘鑰套件分析
1 為了弄清楚tls1.3的內部結構,覺得有必要將tls的整個結構從新整理一遍,方便後續在做握手協議的形式化分析的時候能夠不遺漏每個加密和認證的的環節。tls1.3不 在協議內容上還是效能上都較之前的tls1.2版本有較大的改變,這裡首先概括性的表徵一下存在的差異 更換了新的密碼套件,舊的密碼套件不...
基於TLS協議的秘鑰管理與傳輸
1,秘鑰管理 加密系統最重要的環節 如何保證秘鑰的安全,本方案的設計思想主要是,解密程式不進行秘鑰的儲存,而且是向秘鑰管理中心進行申請。秘鑰管理中心儲存了整個平台的核心金鑰,所有的金鑰都在這裡經過儲存金鑰加密進行儲存。配有管理頁面,可以對接入的系統資訊進行管理。管理中心採用多節點部署,秘鑰不落地,儲...
APNs證書秘鑰生成pem檔案
把.cer檔案轉換成.pem檔案 openssl x509 in aps developer identity.cer inform der out pushchatcert.pem 把私鑰push.p12檔案轉換成.pem檔案 openssl pkcs12 nocerts out pushchat...