[英]Difference between openssl, ssh-keygen and cfssl
我可以使用 openssl、ssh-keygen 和 cfssl 中的任何工具來創建 SSH 證書或 kubernetes 組件的 TLS 證書嗎? 使用這三個工具有什么區別嗎? 這些工具生成的密鑰/證書是否相同?
從 kubernetes 的角度來看,請在此處查看有關使用 openssl 和可能更高級的 cfssl 的文檔。
筆記:
所有使用這些證書的 Kubernetes 組件(kubelet、kube-apiserver、kube-controller-manager)都假定密鑰和證書是 PEM 編碼的。
我不是這方面的專家,但您可以查看以下社區帖子:
SSH 中如何使用 X.509? X.509 證書用作密鑰存儲:該軟件沒有將 SSH 密鑰保存為專有格式,而是將密鑰保存在 X.509 證書中。 完成 SSH 密鑰交換后,將從證書中獲取密鑰。
注意 - 使用 X.509 證書的優點:
X.509 證書包含公鑰和身份(主機名、組織或個人),並且由證書頒發機構簽名或自簽名。 當證書由受信任的證書頒發機構簽名或通過其他方式驗證時,持有該證書的人可以依靠它包含的公鑰與另一方建立安全通信,或驗證由相應私鑰數字簽名的文檔。
希望這有幫助:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.