如何为从 GCE 实例模板创建的实例生成有效证书?
How to generate valid certificates for instances created from GCE instance templates?
我正在从 instance templates 生成 Google 个 Compute Engine 实例。问题是我需要为每个实例创建证书,并且证书需要用于每个实例的主机名。现在,实例主机名包含一个随机部分 f.ex。 暂存节点-ntsr.c.example.internal。如何生成与这些动态生成的主机名相对应的证书?
我使用cfssl生成证书,我的命令行是这样的:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.json | cfssljson -bare worker-client
上下文是我需要 TLS 保护我的 Kubernetes 节点。
通过在每个实例上生成证书作为引导的一部分来解决这个问题,因为这样我就知道每个实例的不同地址。
我正在从 instance templates 生成 Google 个 Compute Engine 实例。问题是我需要为每个实例创建证书,并且证书需要用于每个实例的主机名。现在,实例主机名包含一个随机部分 f.ex。 暂存节点-ntsr.c.example.internal。如何生成与这些动态生成的主机名相对应的证书?
我使用cfssl生成证书,我的命令行是这样的:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.json | cfssljson -bare worker-client
上下文是我需要 TLS 保护我的 Kubernetes 节点。
通过在每个实例上生成证书作为引导的一部分来解决这个问题,因为这样我就知道每个实例的不同地址。