为多个Kubernetes节点生成单个证书

时间:2019-12-12 12:58:46

标签: ssl kubernetes ssl-certificate keystore

这就是问题所在:我有一个带有多个节点的Kubernetes集群,我想安装一个包含所有节点的密钥,crt,密钥库数据的秘密。

我为单个节点生成它们的过程如下:

  1. 生成绑定到dns = hostname和ip = host_ip的密钥库
  2. 提取csr
  3. 将csr提交到我的内部CA并下载p7b证书链
  4. 将证书链导入回密钥库
  5. 将密钥库导出为PKCS12格式
  6. 提取crt
  7. 提取密钥

假设我已经为所有节点完成了这些步骤。如何将所有这些捆绑为一组密钥和密钥库文件?我可以将在第2步中获得的所有证书请求都合并到单个csr中,然后下载该证书并进行操作吗?

1 个答案:

答案 0 :(得分:1)

对于任何也在寻找解决方案的人,我通过生成具有多个dns / ip条目的密钥库,设法为所有主机名生成了一个证书。

示例:

keytool -genkey -keyalg RSA -alias <your_alias> -keystore <your_keystore_name>.jks -storetype JKS -keysize 2048 -validity 365 -ext SAN=dns:<hostname1>,ip:<ip1>,dns:<hostname2>,ip:<ip2>

您还可以使用KeyStore Explorer(通过GUI)生成相同的内容,它还支持通配符,例如* .domain.com

相关问题
最新问题