openssl、ssh-keygen 和 cfssl 的區別
[英]Difference between openssl, ssh-keygen and cfssl
問題描述
我可以使用 openssl、ssh-keygen 和 cfssl 中的任何工具來創建 SSH 證書或 kubernetes 組件的 TLS 證書嗎? 使用這三個工具有什么區別嗎? 這些工具生成的密鑰/證書是否相同?
1 個解決方案
解決方案1
0 2019-11-13 10:56:00
從 kubernetes 的角度來看,請在此處查看有關使用 openssl 和可能更高級的 cfssl 的文檔。
筆記:
所有使用這些證書的 Kubernetes 組件(kubelet、kube-apiserver、kube-controller-manager)都假定密鑰和證書是 PEM 編碼的。
我不是這方面的專家,但您可以查看以下社區帖子:
SSH 中如何使用 X.509? X.509 證書用作密鑰存儲:該軟件沒有將 SSH 密鑰保存為專有格式,而是將密鑰保存在 X.509 證書中。 完成 SSH 密鑰交換后,將從證書中獲取密鑰。
注意 - 使用 X.509 證書的優點:
X.509 證書包含公鑰和身份(主機名、組織或個人),並且由證書頒發機構簽名或自簽名。 當證書由受信任的證書頒發機構簽名或通過其他方式驗證時,持有該證書的人可以依靠它包含的公鑰與另一方建立安全通信,或驗證由相應私鑰數字簽名的文檔。
希望這有幫助:
./ssh-keygen: 1: ./ssh-keygen: 語法錯誤:單詞意外(期望“)”)
[英]./ssh-keygen: 1: ./ssh-keygen: Syntax error: word unexpected (expecting ")")
如何驗證兩個字符串是否是使用ssh-keygen生成的密鑰對?
[英]How to verify if two strings are key pairs generated using ssh-keygen?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 ssh-keygen / OpenSSL 生成 SSH 密鑰
ssh-keygen接受stdin
ssh-keygen -A到底是做什么的?
如何在沒有提示的情況下執行 ssh-keygen
./ssh-keygen: 1: ./ssh-keygen: 語法錯誤:單詞意外(期望“)”)
SSH:ssh-keygen生成rsa密鑰,但不起作用
ssh-keygen - 如何使用特定用戶名設置 rsa 密鑰
如何驗證兩個字符串是否是使用ssh-keygen生成的密鑰對?
命令“gcloud compute ssh”和“ssh”之間的區別
如何為用戶刪除ssh keygen?
相關標簽