我可以使用.pfx证书通过kubectl命令创建kubernetes密钥吗?
我可以使用.pfx证书通过kubectl命令创建kubernetes密钥吗?
提问于 2020-12-01 09:57:00
下面的命令显示错误:error: flag key is required
kubectl create secret tls k8-secret2 \
-n ingress-tls-test1 \
--cert ingress-tls-test1.pfx我可以使用.crt和.key文件创建密钥:
kubectl create secret tls aks-ingress-tls \
--namespace ingress-basic \
--key aks-ingress-tls.key \
--cert aks-ingress-tls.crt回答 3
Stack Overflow用户
发布于 2020-12-01 12:23:47
在创建type: kubernetes.io/tls的k8s(最高可达v1.19)密钥时,您的必须提供两个密钥:tls.key和tls.crt。如果使用kubectl创建密钥,则可以使用--cert和--key标志来提供这些密钥的值。
--cert 的公钥证书必须是.PEM编码的(base64编码的DER格式),并与--key的给定私钥匹配。
由于.pfx证书使用不同的编码并将所有内容存储到单个可加密文件中,因此您不需要单独的证书和密钥文件来满足要求。
$ kubectl create secret generic k8-secret2 --from-file=crt.pfx=./ingress-tls-test1.pfxStack Overflow用户
发布于 2021-11-25 23:23:52
我需要从今天的.pfx文件创建kube tls密钥到:https://adolfi.dev/blog/tls-kubernetes/
## you will enter the pfx PW on on the CMD/terminal
openssl pkcs12 -in pfx-filename.pfx -nocerts -out key-filename.key
openssl rsa -in key-filename.key -out key-filename-decrypted.key
openssl pkcs12 -in pfx-filename.pfx -clcerts -nokeys -out crt-filename.crt ##remove clcerts to get the full chain in your cert
kubectl create secret tls your-secret-name --cert crt-filename.crt --key key-filename-decrypted.keyStack Overflow用户
发布于 2021-11-25 11:30:27
kubernetes v1.20 -您可以强制创建TLS密钥:
语法:
kubectl create secret (command) (secret-name) (namespace) (cert) (key)示例:
kubectl create secret tls webhook-server-tls --namespace webhook-demo --cert /root/keys/webhook-server-tls.crt --key /root/keys/webhook-server-tls.key页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65083702
复制相关文章
相似问题
腾讯云开发者
