Bootstrap

证书解密及转换

获取加密的key和证书

kubectl -n 名称空间 get secret secret名称 -o yaml

apiVersion: v1
data:
  server.crt: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUZTRENDQkRDZ0F3SUJBZ0lTQk1ndkQ3SVdhb1lpSmhzVnRSM1V2SDFHTUEwR0NTcUdTSWIzRFFFQkN3VUEKTURJeEN6QUpCZ05WQkFZVEFsVlRNUll3RkFZRFZRUUtFdzFNWlhRbmN5QkZibU55ZVhCME1Rc3dDUVlEVlFRRApFd0pTTXpBZUZ3MHlNekEwTWpBd056UXpNRGhhRncweU16QTNNVGt3TnpRek1EZGFNQ0F
  server.key: LS0tLS1CRUdJTiBQUklWQVRFIEtFWS0tLS0tCk1JSUV2Z0lCQURBTkJna3Foa2lHOXcwQkFRRUZBQVNDQktnd2dnU2tBZ0VBQW9JQkFRQ3FYenRYWmp3Q25ReU4KUmNUTW5BV0h0TlFuZzUvS0ErWlBhK3pjQVU0YVlrT0tQeFFFYVBvTHBjWDJyWGRlZnpDazUyQityL2ExRWlHdApsb3NjcitvOWxTTlFqVlAyNUFreDJRUnZDZHZScEhucTVIS3AwUDZPV0NqSjNOc0tCK
kind: Secret
metadata:
  name: secret名称
  namespace: 名称空间
type: Opaque

解密

echo 证书加密串|base64 -d > server.crt
echo key加密串|base64 -d > server.key

生成Client P12认证文件cert.pfx

openssl pkcs12 -export -out ./cert.pfx -inkey ./server.key -in ./server.crt -certfile ./ca.crt

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
RHCE(7.5)第一次作业
横向联邦学习-梯度安全聚合1
基于AT89C51单片机篮球计时计分器的设计(含文档、源码与proteus仿真,以及系统详细介绍)
canvas画布
P1840 【Color the Axis_NOI导刊2011提高(05)】
点云分割(point cloud segmentation)任务笔记
数据库文件放在服务器哪里,数据库文件放在服务器哪里
一文读懂什么是SLI、SLO、SLA
js中的条件语句
还有人不会这些数据分析小案例吗?一招教你招聘数据可视化~
;